Juliana Jenny Kolb
Home > Segurança da Informação > ABNT NBR ISO/IEC 27001:2006
Ciclo PDCA aplicado ao ISMS
A abordagem de processo para a gestão da segurança da informação é estabelecida para que seus usuários enfatizem a importância de:
- entender os requisitos de segurança da informação e a necessidade de estabelecer uma política e objetivos de segurança da informação;
- implementar e operar controles para gerenciar os riscos de segurança da informação de uma organização, no contexto dos riscos gerais da empresa;
- monitorar e rever o desempenho e a eficácia do ISMS;
- promover a melhoria contínua, com base em medições objetivas.
A norma adota o Ciclo PDCA (Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS. A figura 1 ilustra como o ISMS se comporta em relação ao modelo PDCA.
Figura 1: Modelo PDCA aplicado ao ISMS
Fonte: Adaptado de ISO (2005)
A norma tem compatibilidade com a ISSO 9001:2000 e a ISO 14001:2004, de forma que suporta implementação e operação integradas com padrões gerenciais relacionados.
Em termos operacionais, a norma é dividida em cinco grandes seções:
- o sistema de gestão da segurança da informação, que trata do ciclo PDCA do ISMS e dos requisitos de documentação;
- a responsabilidade da administração em relação ao ISMS;
- as auditorias internas do ISMS;
- a revisão do ISMS pela administração;
- a melhoria do ISMS.
Referência Bibliográfica
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços – 2. Ed. – Rio de Janeiro: Brasport, 2008.