NORMAS ISO/IEC 27001:2013 27002:2013

Annotations:

• - 14 seções estruturadas com:  - OBJETIVOS DE CONTROLE (35) - CONTROLES (114)

1. Políticas de Seg Info
2. Orientação da Direção para Seg Info
3. Segurança em Recursos Humanos
4. Gestão de Ativos
5. Controle de Acesso
6. Criptografia
7. Segurança Física e do Ambiente
8. Segurança nas Operações
9. Segurança das Comunicações
10. Aquisição, Desenvolvimento e Manutenção de Sistemas
11. Relacionamento na Cadeia de Suprimento
12. Gestão de Incidentes de Seg Info
13. Aspectos da Seg Info na Gestão da Continuidade do Negócio
14. Conformidade
15. CONCEITOS
    1. CONFIDENCIALIDADE
    2. INTEGRIDADE
    3. DISPONIBILIDADE

1. CONCEITOS
   1. ESTABELECER
   2. IMPLEMENTAR
   3. MANTER
   4. MELHORAR
2. LIDERANÇA
   1. Alta Direção
   2. documentar informação
   3. comunicar na organização
   4. criar papéis relevantes

      Annotations:

      • - criar papéis responsáveis para acompanhar se as Normas estão sendo seguidas - relatar o desempenho
3. PLANEJAMENTO
   1. ações a RISCOS e OPORTUNIDADES

      Annotations:

      • - avaliar riscos a segurança da informação
   2. identificar os riscos

      Annotations:

      • - avaliando os risco, identificando os responsáveis - efetuar continuas avaliações dos riscos
   3. analisar os riscos

      Annotations:

      • - consequências e probabilidades
   4. avaliar os riscos

      Annotations:

      • - comparar resultados e prioridades entre os riscos
   5. avaliação de riscos de Seg Info
   6. tratamento de riscos de Seg Info
4. APOIO
5. CONTEXTO DA ORGANIZAÇÃO
6. OPERAÇÃO
   1. planejar, implementar e controlar os processos necessários
7. AVALIAÇÃO DO DESEMPENHO
   1. monitorar, medir, analisar e avaliar
   2. contínua adequação, pertinência e eficácia
8. MELHORIA
   1. ação corretiva para uma não-conformidade

      Annotations:

      • - reage, com ações para correção e controle e tratamento das consequências
   2. melhoria contínua