Juliana Jenny Kolb
Home > Segurança da Informação > ABNT NBR ISO/IEC 27001:2006
Objetivos do Modelo
A ISO/IEC 27001 tem como objetivo prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação (SGSI). A adoção de um SGCI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho/estrutura da organização.
Esta norma internacional pode ser usada visando a avaliação da conformidade por partes interessadas internas e externas.
Referência Bibliográfica
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços – 2. Ed. – Rio de Janeiro: Brasport, 2008.