Dúvidas sobre a atualização da norma ISO 27001

Dúvidas sobre a atualização da norma ISO 27001Perguntas e respostas sobre a atualização da norma 27001 que é um padrão para sistema de gestão da segurança da informação (ISMS – Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 – Tecnologia da informação – técnicas de segurança – sistemas de gerência da segurança da informação – requisitos mais conhecido como ISO 270011.

Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização.

Este padrão é o primeiro da família de segurança da informação relacionado aos padrões ISO que espera-se sejam agrupados à série 27000. Outros foram incluídos antecipadamente:

  • ISO 27000 – Vocabulário de Gestão da Segurança da Informação (sem data de publicação);
  • ISO 27001 – Esta norma foi publicada em Outubro de 2005 e substituiu a norma BS 7799-2 para certificação de sistema de gestão de segurança da informação;
  • ISO 27002 – Esta norma irá substituir em 2006/2007 o ISO 17799:2005 (Código de Boas Práticas);
  • ISO 27003 – Esta norma abordará as diretrizes para Implementação de Sistemas de Gestão de Segurança da Informação, contendo recomendações para a definição e implementação de um sistema de gestão de segurança da informação. Deverá ser publicada em 2006;
  • ISO 27004 – Esta norma incidirá sobre as métricas e relatórios de um sistema de gestão de segurança da informação. A sua publicação deverá ocorrer em 2007;
  • ISO 27005 – Esta norma será constituída por indicações para implementação, monitoramento e melhoria contínua do sistema de controles. O seu conteúdo deverá ser idêntico ao da norma BS 7799-3:2005 – “Information Security Management Systems – Guidelines for Information Security Risk Management”, a publicar em finais de 2005. A publicação da norma ISO 27005 ocorreu em meados de 2008;
  • ISO 27006 – Esta norma especifica requisitos e fornece orientações para os organismos que prestem serviços de auditoria e certificação de um sistema de gestão da segurança da informação.

Porque é que a norma ISO 27001:2005 sendo retirado e um novo padrão publicado?

O comitê internacional responsável pela família de normas ISO27000 lançou em janeiro de 2013 um projecto (DIS) do que será , no devido tempo , tornam-se as novas versões da ISO / IEC 27001 e ISO / IEC 27002 . A proposta foi colocada em consulta pública que permitiu que as organizações a comentar sobre as mudanças propostas. O período de consulta pública encerrou em 23 de março de 2013.

O Comitê Internacional conheceu em abril de 2013 para discutir o feedback recebido dos organismos de normalização nacionais, incluindo BSI. Comentários foram revistos e as mudanças foram acordadas . Como resultado, um final de projecto de norma internacional ( FDIS ) foi publicado em julho de 2013. As versões finais do ISO 27001 e ISO 27002 está previsto para ser lançado no final de 2013 .

Will ISO27001 : 2005 ser retirado quando ISO27001 : 2013 é publicado?

Não. ISO27001 : 2005 não está sendo retirado imediatamente. Haverá um período de transição (duração ainda indecisos ) , durante o qual será possível tornar-se certificada para tanto a versão da norma e , somente depois disso, vai todas as organizações têm a transição do velho para o novo .

Onde eu posso conseguir segurar a nova norma ISO 27001:2013 para referenciar esse ?

Você pode comprar suas próprias cópias dos projectos de normas finais de Governança de TI aqui:

  • ISO / IEC 27001 FDIS ( Final Draft ISO27001 : 2013)
  • ISO / IEC 27002 FDIS ( Final Draft ISO27002 : 2013)

Quais são os benefícios da ISO27001 : 2013 certificação?

O valor de adoptar ISO 27001:2013 é o mesmo que para a norma ISO 27001:2005 , a saber :

A adoção de um SGSI e obter a certificação acreditada permite que você:

  • Cumprir com as empresas, os requisitos legais , contratuais e regulamentares
  • Adote uma abordagem baseada no risco que informa de nível sênior de tomada de decisão
  • Ganhar novas oportunidades de negócios / manter a sua base de clientes existente
  • Diferenciar sua organização no mercado como compatível com os padrões
  • Evite grandes penalidades financeiras – ambas as multas regulamentares e contratuais
  • Eliminar a necessidade de preenchimento de questionários detalhados de segurança
  • Proteja seus próprios / do seu cliente valiosos direitos de propriedade intelectual
  • Construir a confiança e confiança que incentiva seus parceiros de negócios e clientes a confiar dados confidenciais com a empresa (ou seja, além da auto -declaração )
  • Motivar os líderes para manter o foco e ímpeto em sistemas de gestão
  • Apoiar um processo de melhoria contínua em toda a organização
  • Reduzir / eliminar a necessidade de auditorias de segunda parte e a sobrecarga associada .

O que pode IT Governance fazer para ajudar -nos a ganhar ISO27001 : 2013 certificação o mais rápido possível ?

Com o apoio do projeto fornecidos por nossos consultores , você pode implementar ISO27001 : 2013 em menos tempo, e por muito menos dinheiro do que custaria para \\\\\\\\\\\\\\\”ir sozinho \\\\\\\\\\\\\\\” . Nós não tente fazer o trabalho para você, como algumas práticas de consultoria pretendemos fazer , mas sim, nós deliberadamente transferir o conhecimento que você precisa em todas as fases e em adoção. O que é mais , você pode contratar -nos para tanto todo o trabalho ou em qualquer parte do processo – por exemplo , nós podemos ajudá-lo a :

  • Realizar uma verificação liderança Saúde por nossos especialistas – veja nossa ISO27001 : 2013 Health Check página do serviço
  • Definir estratégia para alcançar ISO27001
  • Realizar uma avaliação de risco detalhada
  • Desenvolver ISMS documentação (nível alto e / ou de baixo nível, como exigido
  • Estenda SGSI e associados controles
  • Determinar as necessidades de treinamento e conscientização
  • Prepare-se para Interna , Fase 1 e Fase 2 ( Certificação) Auditorias
  • Obter a certificação acreditada
  • Mantenha seu ISMS ( ciclo de supervisão ) .

Nós sabemos que um grande número de empresas de serviços profissionais que oferecem consultoria em conformidade . O que torna o IT Governance diferente, e por que devemos usar de seus serviços para implementar ISO27001 : 2013?

Pergunte aos nossos clientes ! 135 + organizações utilizam consultores de Governança de TI para ISO27001 e muitos dos gestores do Conselho e líderes de projeto louvar a nossa abordagem e serviços especializados .

  • Avaliação inicial livre e / ou de baixo custo de TI Governança de Saúde Verifique para que você possa avaliar onde você está (afinal, você já pode conhecer muitos dos requisitos ) e identificar como você pode progredir com a gente para o sucesso
  • Preços transparente permite-lhe controlar todos os seus custos de obtenção da certificação
  • Abordagem de implementação e metodologia que é pragmático , provada e simples (e nós escrever o livro sobre como fazê-lo )
  • Transferência de conhecimento e habilidade para você e seu povo , de modo que você pode continuar alvos de cumprimento de reunião após o período de implementação inicial termina
  • Abrangente e integrada dos recursos ISO 27001 incluindo: consultores experientes , competências gestão de riscos; informação conhecimento técnico de segurança ; Formadores e cursos de formação , livros e ferramentas , recrutamento e suporte
  • Information Security Management System ( ISMS ) adaptada para que ele se adapte às suas necessidades, é o custo -benefício de operar e ainda continua a cumprir os requisitos da ISO 27001
  • Link seu quadro ISO 27001 Segurança da Informação com o CobiT , ISO 20000, ITIL , PCI DSS e outros quadros de gestão , bem como com as suas informações de outras obrigações de conformidade regulamentar
  • Na casa de formação e cursos de formação pública liderada por nossos especialistas internacionais ajudá-lo a progredir rapidamente e desenvolver as habilidades necessárias para executar o seu ISMS
  • Simples, garantia de 100% \\\\\\\\\\\\\\\”não tergiversar \\\\\\\\\\\\\\\’ de certificação bem sucedida remove toda a preocupação !