PORTAL INFORMATIVO

ISO 27001 Sistema de Gestão de Segurança da Informação

Em que consiste?

A norma padrão (Standard) ISO 27001 é composta por duas componentes relativamente distintas:

- A primeira componente, é onde são definidas as regras e os requisitos de cumprimento da norma. Nesta componente, são endereçados os aspectos explícitos no seguinte diagrama:
 
logo
 
- A segunda componente da norma, é denominada de ANEXO A e é na realidade composta por um conjunto de controlos que as organizações devem adoptar, em diferentes temas:
 
logo
 
A estrutura global da norma ISO 27001 pode ser apresentada da seguinte forma:
 
logo
 
Em que as cláusulas com os requisitos correspondentes ao ciclo de melhoria continua estão representados a azul, as cláusulas com os requisitos gerais do SGSI encontram-se a verde e o anexo com os objetivos de controlo e controlos aparecem a castanho.
Copyright - Todos os direitos reservados