NORMAS ISO/IEC 27001:2013 27002:2013

Nota:

• - 14 seções estruturadas com:  - OBJETIVOS DE CONTROLE (35) - CONTROLES (114)

1. Políticas de Seg Info
2. Orientação da Direção para Seg Info
3. Segurança em Recursos Humanos
4. Gestão de Ativos
5. Controle de Acesso
6. Criptografia
7. Segurança Física e do Ambiente
8. Segurança nas Operações
9. Segurança das Comunicações
10. Aquisição, Desenvolvimento e Manutenção de Sistemas
11. Relacionamento na Cadeia de Suprimento
12. Gestão de Incidentes de Seg Info
13. Aspectos da Seg Info na Gestão da Continuidade do Negócio
14. Conformidade
15. CONCEITOS
    1. CONFIDENCIALIDADE
    2. INTEGRIDADE
    3. DISPONIBILIDADE

1. CONCEITOS
   1. ESTABELECER
   2. IMPLEMENTAR
   3. MANTER
   4. MELHORAR
2. LIDERANÇA
   1. Alta Direção
   2. documentar informação
   3. comunicar na organização
   4. criar papéis relevantes

      Nota:

      • - criar papéis responsáveis para acompanhar se as Normas estão sendo seguidas - relatar o desempenho
3. PLANEJAMENTO
   1. ações a RISCOS e OPORTUNIDADES

      Nota:

      • - avaliar riscos a segurança da informação
   2. identificar os riscos

      Nota:

      • - avaliando os risco, identificando os responsáveis - efetuar continuas avaliações dos riscos
   3. analisar os riscos

      Nota:

      • - consequências e probabilidades
   4. avaliar os riscos

      Nota:

      • - comparar resultados e prioridades entre os riscos
   5. avaliação de riscos de Seg Info
   6. tratamento de riscos de Seg Info
4. APOIO
5. CONTEXTO DA ORGANIZAÇÃO
6. OPERAÇÃO
   1. planejar, implementar e controlar os processos necessários
7. AVALIAÇÃO DO DESEMPENHO
   1. monitorar, medir, analisar e avaliar
   2. contínua adequação, pertinência e eficácia
8. MELHORIA
   1. ação corretiva para uma não-conformidade

      Nota:

      • - reage, com ações para correção e controle e tratamento das consequências
   2. melhoria contínua