{"id":4289,"date":"2015-05-14T11:22:46","date_gmt":"2015-05-14T11:22:46","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-iso-27001-2\/"},"modified":"2024-03-04T14:03:20","modified_gmt":"2024-03-04T14:03:20","slug":"o-que-e-a-iso-27001","status":"publish","type":"page","link":"https:\/\/advisera.com\/27001academy\/pt-br\/o-que-e-a-iso-27001\/","title":{"rendered":"O que \u00e9 a ISO 27001?"},"content":{"rendered":"<div id=\"pl-4289\"  class=\"panel-layout\" ><div id=\"pg-4289-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4289-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4289-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4289\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            O que \u00e9 a ISO 27001?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"92\" height=\"92\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO_27001-Compliance-software.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>SOFTWARE DE CONFORMIDADE COM A ISO 27001<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/advisera.com\/conformio\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"92\" height=\"91\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO-27001-Templates.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>MODELOS ISO 27001<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/advisera.com\/27001academy\/pt-br\/kit-de-ferramentas-da-documentacao-da-iso-27001\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"93\" height=\"93\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO-27001-Online-training.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>CURSOS ISO 27001<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/advisera.com\/training\/iso-27001-courses\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4289-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4289\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    SUM\u00c1RIO\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <a class=\"scrollToAnchor\" href=\"#section1\">Fatos b\u00e1sicos<\/a>\n<a class=\"scrollToAnchor\" href=\"#section2\">Como ela funciona?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section3\">Benef\u00edcios da ISO 27001<\/a>\n<a class=\"scrollToAnchor\" href=\"#section4\">Onde ela se encaixa?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section5\">Como ela \u00e9?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section6\">Como implementa-la<\/a>\n<a class=\"scrollToAnchor\" href=\"#section7\">Documenta\u00e7\u00e3o obrigat\u00f3ria<\/a>\n<a class=\"scrollToAnchor\" href=\"#section8\">Como obter a certifica\u00e7\u00e3o<\/a>\n<a class=\"scrollToAnchor\" href=\"#section9\">Vers\u00f5es 2005 e 2013<\/a>\n<a class=\"scrollToAnchor\" href=\"#section10\">Normas relacionadas<\/a>\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\"><strong>Introdu\u00e7\u00e3o simples aos fatos b\u00e1sicos<\/strong><\/h2>\n<div class=\"tcv--video-wrp\">\n<div class=\"video-lazy-load\" data-video=\"https:\/\/player.vimeo.com\/video\/101239302\">\n<div class=\"play-video-button\"><img decoding=\"async\" class=\"aligncenter wp-image-71856 size-full\" src=\"\/wp-content\/uploads\/\/sites\/5\/2021\/10\/white-play.png\" alt=\"-\" width=\"18\" height=\"20\"><\/div>\n<p><img decoding=\"async\" class=\"video-img alignright\" src=\"\/wp-content\/uploads\/\/sites\/5\/2021\/10\/what-is-iso-27001-video.jpg\" alt=\"What is ISO 27001? Quick and easy explanation.\" \/><\/p>\n<\/div>\n<\/div>\n<p>A ISO 27001 \u00e9 uma norma internacional publicada pela International Standardization Organization (ISO) e descreve como gerenciar a seguran\u00e7a da informa\u00e7\u00e3o em uma organiza\u00e7\u00e3o. A vers\u00e3o mais recente desta norma foi publicada em 2013, e seu t\u00edtulo completo agora \u00e9 ISO\/IEC 27001:2013. A primeira vers\u00e3o desta norma foi publicada em 2005, e foi desenvolvida com base na Norma Brit\u00e2nica BS 7799-2.<\/p>\n<p>A ISO 27001 pode ser implementada em qualquer tipo de organiza\u00e7\u00e3o, com ou sem fins lucrativos, privada ou p\u00fablica, pequena ou grande. Ela \u00e9 escrita pelos melhores especialistas mundiais no campo de seguran\u00e7a da informa\u00e7\u00e3o e prov\u00ea metodologia para a implementa\u00e7\u00e3o da gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o em uma organiza\u00e7\u00e3o. Ela tamb\u00e9m possibilita que organiza\u00e7\u00f5es obtenham certifica\u00e7\u00e3o, o que significa que um organismo certificador independente confirmou que uma organiza\u00e7\u00e3o implementou a seguran\u00e7a da informa\u00e7\u00e3o em conformidade com a ISO 27001.<\/p>\n<p>A ISO 27001 tornou-se a mais popular norma de seguran\u00e7a da informa\u00e7\u00e3o no mundo e muitas organiza\u00e7\u00f5es foram certificadas tendo-a como refer\u00eancia \u2013 aqui voc\u00ea pode ver o n\u00famero de certificados nos \u00faltimos anos:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"wp-image-8612 size-medium aligncenter\" src=\"\/wp-content\/uploads\/\/sites\/5\/2016\/10\/ISO-27001-Number-of-certificates-PT-BR.png\" alt=\"-\" width=\"300\" height=\"176\"><\/p>\n<p style=\"text-align: center;\"><em>Fonte: Pesquisa da ISO sobre Certifica\u00e7\u00f5es em Normas de Sistemas de Gest\u00e3o<\/em><\/p>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><\/p>\n<h2 id=\"section2\"><strong>Como a ISO 27001 funciona?<\/strong><\/h2>\n<p>O foco da ISO 27001 \u00e9 proteger a confidencialidade, integridade e disponibilidade da informa\u00e7\u00e3o de uma organiza\u00e7\u00e3o. Isto \u00e9 feito identificando-se quais potenciais problemas podem ocorrer com a informa\u00e7\u00e3o (i.e. avalia\u00e7\u00e3o de risco), e ent\u00e3o definindo quais necessidades devem ser atendidas para prevenir tais problemas de ocorrerem (i.e. mitiga\u00e7\u00e3o de risco ou tratamento de risco).<\/p>\n<p>Desta forma, a principal filosofia da ISO 27001 \u00e9 baseada na gest\u00e3o de riscos: descobrir onde os riscos est\u00e3o, e ent\u00e3o trata-los sistematicamente:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"wp-image-8619 size-medium aligncenter\" src=\"https:\/\/advisera.com\/wp-content\/uploads\/sites\/5\/2014\/05\/frameworkPT-300x178.jpg\" alt=\"-\" width=\"300\" height=\"178\"><\/p>\n<p>As salvaguardas (ou controles) que s\u00e3o implementadas em geral est\u00e3o na forma de pol\u00edticas, procedimentos e implementa\u00e7\u00f5es t\u00e9cnicas (i.e. software e equipamento). Contudo, em muitos casos as organiza\u00e7\u00f5es j\u00e1 possuem todo o hardware e software instalado, mas est\u00e3o utilizando-os de forma insegura \u2013 desta forma, a maioria das implementa\u00e7\u00f5es da ISO 27001 ser\u00e3o sobre definir as regras organizacionais (i.e. documentos escritos) que s\u00e3o necess\u00e1rias de modo a prevenir brechas de seguran\u00e7a.<\/p>\n<p>Uma vez que\u00a0 tal implementa\u00e7\u00e3o ir\u00e1 requerer a gest\u00e3o de m\u00faltiplas pol\u00edticas, procedimentos, pessoas, ativos, etc., a ISO 27001 descreve como encaixar todos estes elementos de forma coerente no sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o (SGSI).<\/p>\n<p>Desta forma, gerir a seguran\u00e7a da informa\u00e7\u00e3o n\u00e3o trata apenas de seguran\u00e7a em TI (i.e. fierwalls, anti-virus, etc.) mas tamb\u00e9m sobre gerenciar processos, prote\u00e7\u00e3o legal, recursos humanos, prote\u00e7\u00e3o f\u00edsica, etc.<\/p>\n<p>Veja tamb\u00e9m\u00a0<a title=\"A l\u00f3gica b\u00e1sica da ISO 27001: Como a seguran\u00e7a da informa\u00e7\u00e3o funciona?\" href=\"https:\/\/advisera.com\/27001academy\/pt-br\/knowledgebase\/a-logica-basica-da-iso-27001-como-a-seguranca-da-informacao-funciona\/\" target=\"_blank\" rel=\"noopener\">A l\u00f3gica b\u00e1sica da ISO 27001: Como a seguran\u00e7a da informa\u00e7\u00e3o funciona?<\/a><\/p>\n<h2 id=\"section3\"><strong>Por que a ISO 27001 \u00e9 boa para sua organiza\u00e7\u00e3o?\u00a0<\/strong><\/h2>\n<p>Existem 4 benef\u00edcios de neg\u00f3cio essenciais que uma organiza\u00e7\u00e3o pode atingir com a implementa\u00e7\u00e3o desta norma de seguran\u00e7a da informa\u00e7\u00e3o:<\/p>\n<p><strong>Conformidade com requsitos legais<\/strong> \u2013 existem cada vez mais leis, regulamenta\u00e7\u00f5es e requisitos contratuais relacionados a seguran\u00e7a da informa\u00e7\u00e3o, e a boa not\u00edcia \u00e9 que muitos deles podem ser resolvidos pela implementa\u00e7\u00e3o da ISO 27001 \u2013 esta norma d\u00e1 a voc\u00ea uma metodologia perfeita para estar em conformidade com todos estes requisitos.<\/p>\n<p><strong>Obter vantagem de marketing<\/strong> \u2013 se sua organiza\u00e7\u00e3o obtem a certifica\u00e7\u00e3o e seus competidores n\u00e3o, voc\u00ea pode ter vantagem sobre eles na vis\u00e3o de clientes que s\u00e3o sens\u00edveis a quest\u00e3o de manter suas informa\u00e7\u00f5es seguras.<\/p>\n<p><strong>Reduzir custos<\/strong> \u2013 a principal filosofia da ISO 27001 \u00e9 prevenir incidentes de seguran\u00e7a de ocorrerem; e cada incidente, sendo este grande ou pequeno custa dinheiro \u2013 desta forma, ao prevenir incidentes sua organiza\u00e7\u00e3o economizar\u00e1 uma quantidade significativa de dinheiro. E a melhor coisa de tudo \u2013 investimento na ISO 27001 \u00e9 muito menor do que a economia em custo que voc\u00ea obter\u00e1.<\/p>\n<p><strong>Melhor organiza\u00e7\u00e3o<\/strong> \u2013 tipicamente, organiza\u00e7\u00f5es que crescem r\u00e1pido n\u00e3o tem tempo para fazer uma pausa e definir seus processos e procedimentos \u2013 e como uma consequ\u00eancia, muito frequentemente os empregados n\u00e3o sabem o que precisa ser feito, quando e por quem. A implementa\u00e7\u00e3o da ISO 27001 ajuda a resolver tal situa\u00e7\u00e3o porque ela encoraja as organiza\u00e7\u00f5es a escrever seus principais processos (mesmo aqueles que n\u00e3o s\u00e3o relacionados a seguran\u00e7a), possibilitando a elas reduzir a perda de tempo de seus empregados.<\/p>\n<p>Veja tamb\u00e9m\u00a0<a title=\"Calculadora de Retorno sobre o Investimento em Seguran\u00e7a\" href=\"\/27001academy\/pt-br\/ferramentas-gratuitas\/rosi\/\" target=\"_blank\" rel=\"noopener\">Calculadora Gratuita para c\u00e1lculo do Retorno sobre o Investimento em Seguran\u00e7a<\/a><\/p>\n<h2 id=\"section4\"><strong>Onde a gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o se encaixa em sua organiza\u00e7\u00e3o?<\/strong><\/h2>\n<p>Essencialmente, a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 parte da gest\u00e3o geral de riscos em uma organiza\u00e7\u00e3o, com sobreposi\u00e7\u00e3o em \u00e1reas de cyber seguran\u00e7a, gest\u00e3o da continuidade do neg\u00f3cio e gest\u00e3o de TI:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-13235\" src=\"https:\/\/advisera.com\/wp-content\/uploads\/sites\/5\/2014\/09\/ISO-27001-Where-does-it-fit-PT1.png\" alt=\"ISO-27001-Where-does-it-fit-PT\" width=\"514\" height=\"528\" \/><\/p>\n<h2 id=\"section5\"><strong>Como a ISO 27001 \u00e9 realmente?<\/strong><\/h2>\n<p>A ISO \/ IEC 27001 \u00e9 dividia em 11 se\u00e7\u00f5es e Anexo A, onde as se\u00e7\u00f5es de 0 a 3 s\u00e3o introdut\u00f3rias (e n\u00e3o s\u00e3o obrigat\u00f3rias para a implementa\u00e7\u00e3o), enquanto as se\u00e7\u00f5es de 4 a 10 s\u00e3o obrigat\u00f3rias \u2013 significando que todos os seus requisitos devem ser implementados em uma organiza\u00e7\u00e3o se ela quer estar em conformidade com a norma. Controles do Anexo A devem ser implementados apenas se declarados como aplic\u00e1veis na Declara\u00e7\u00e3o de Aplicabilidade.<\/p>\n<p>De acordo com o Anexo SL das Diretivas ISO \/ IEC da International Organization for Standardization, os t\u00edtulos das se\u00e7\u00f5es da ISO 27001 s\u00e3o os mesmos da ISO 22301:2012, na nova ISO 9001:2015, e outras normas de gest\u00e3o, permitindo uma integra\u00e7\u00e3o mais f\u00e1cil destas normas.<\/p>\n<p><strong>Se\u00e7\u00e3o 0: Introdu\u00e7\u00e3o<\/strong> \u2013 explica o prop\u00f3sito da ISO 27001 e sua compatibilidade com outras normas de gest\u00e3o.<\/p>\n<p><strong>Se\u00e7\u00e3o 1: Escopo <\/strong>- explica que esta norma \u00e9 aplic\u00e1vel a qualquer tipo de organiza\u00e7\u00e3o.<\/p>\n<p><strong>Se\u00e7\u00e3o 2: Refer\u00eancia normativa <\/strong>- refere-se a ISO \/ IEC 27000 como uma norma onde termos e defini\u00e7\u00f5es s\u00e3o dadas.<\/p>\n<p><strong>Se\u00e7\u00e3o 3: Termos e defini\u00e7\u00f5es <\/strong>- novamente, refere-se a ISO \/ IEC 27000.<\/p>\n<p><strong>Se\u00e7\u00e3o 4: Contexto da organiza\u00e7\u00e3o <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa de planejamento (Plan) do ciclo PDCA e define requisitos para o entendimento de assuntos externos e internos, partes interessadas e seus requisitos, e a defini\u00e7\u00e3o do escopo do SGSI.<\/p>\n<p><strong>Se\u00e7\u00e3o 5: Lideran\u00e7a <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa de planejamento (Plan) do ciclo PDCA e define as responsabilidades da Alta Dire\u00e7\u00e3o, estabelecendo pap\u00e9is e responsabilidades, e o conte\u00fado da pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o de alto n\u00edvel.<\/p>\n<p><strong>Se\u00e7\u00e3o 6: Planejamento <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa de planejamento (Plan) do ciclo PDCA e define requisitos para a avalia\u00e7\u00e3o de risco, tratamento de risco, Declara\u00e7\u00e3o de Aplicabilidade, plano de tratamento de risco, e define os objetivos de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n<p><strong>Se\u00e7\u00e3o 7: Apoio <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa de planejamento (Plan) do ciclo PDCA e define requisitos de disponibilidade de recursos, compet\u00eancias, conscientiza\u00e7\u00e3o, comunica\u00e7\u00e3o e controle de documentos e registros.<\/p>\n<p><strong>Se\u00e7\u00e3o 8: Opera\u00e7\u00e3o <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa execu\u00e7\u00e3o (Do) do ciclo PDCA e define a implementa\u00e7\u00e3o da avalia\u00e7\u00e3o e tratamento de risco, assim como controles e outros processos necess\u00e1rios para atingir os objetivos de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n<p><strong>Se\u00e7\u00e3o 9: Avalia\u00e7\u00e3o do desempenho <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa verifica\u00e7\u00e3o (Check) do ciclo PDCA e define requisitos para o monitoramento, medi\u00e7\u00e3o, an\u00e1lise, avalia\u00e7\u00e3o, auditoria interna e an\u00e1lise cr\u00edtica pela Dire\u00e7\u00e3o.<\/p>\n<p><strong>Se\u00e7\u00e3o 10: Melhoria <\/strong>- esta se\u00e7\u00e3o \u00e9 parte da etapa de atua\u00e7\u00e3o (Act) do ciclo PDCA e define requisitos para n\u00e3o conformidades, a\u00e7\u00f5es corretivas e melhoria cont\u00ednua.<\/p>\n<p><strong>Anexo A <\/strong>- este anexo disponibiliza um cat\u00e1logo de 114 controles (salvaguardas) distribu\u00eddos em 14 se\u00e7\u00f5es (se\u00e7\u00f5es de A.5 at\u00e9 A.18).<\/p>\n<p>Veja tamb\u00e9m: <a title=\"O Ciclo PDCA foi removido das novas normas ISO?\" href=\"\/27001academy\/pt-br\/blog\/2014\/04\/15\/o-ciclo-pdca-foi-removido-das-novas-normas-iso\/\" target=\"_blank\" rel=\"noopener\">O ciclo PDCA foi removido das novas normas ISO?<\/a><\/p>\n<h2 id=\"section6\"><strong>Como implementar a ISO 27001<\/strong><\/h2>\n<p>Para implementar a ISO 27001 em uma organiza\u00e7\u00e3o, voc\u00ea tem que seguir estas 16 etapas:<\/p>\n<p>1)\u00a0Obter apoio da Alta Dire\u00e7\u00e3o<br \/>\n2)\u00a0Utilizar metodologia de gerenciamento de projeto<br \/>\n3)\u00a0Definir o escopo do SGSI<br \/>\n4)\u00a0Escrever a pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o de alto n\u00edvel<br \/>\n5)\u00a0Definir a metodologia de avalia\u00e7\u00e3o de risco<br \/>\n6)\u00a0Realizar a avalia\u00e7\u00e3o de risco de o tratamento de risco<br \/>\n7) Escrever a Declara\u00e7\u00e3o de Aplicabilidade<br \/>\n8)\u00a0Escrever o Plano de tratamento de risco<br \/>\n9)\u00a0Definir como medir a efic\u00e1cia de seus controles e do seu SGSI<br \/>\n10)\u00a0Implementar todos os controles e procedimentos aplic\u00e1veis<br \/>\n11)\u00a0Implementar programas de treinamento e conscientiza\u00e7\u00e3o<br \/>\n12)\u00a0Realizar todas as opera\u00e7\u00f5es di\u00e1rias prescritas pela documenta\u00e7\u00e3o do seu SGSI<br \/>\n13)\u00a0Monitorar e medir seu SGSI<br \/>\n14)\u00a0Realizar auditoria interna<br \/>\n15)\u00a0Realizar an\u00e1lise cr\u00edtica pela dire\u00e7\u00e3o<br \/>\n16)\u00a0Implementar a\u00e7\u00f5es corretivas<\/p>\n<p>Para explica\u00e7\u00f5es mais detalhadas sobre estas etapas veja\u00a0<a title=\"Lista de verifica\u00e7\u00e3o para implementa\u00e7\u00e3o da ISO 27001\" href=\"https:\/\/advisera.com\/27001academy\/pt-br\/knowledgebase\/lista-de-verificacao-para-implementacao-da-iso-27001\/\" target=\"_blank\" rel=\"noopener\">Lista de verifica\u00e7\u00e3o para implementa\u00e7\u00e3o da ISO 27001<\/a>.<\/p>\n<h2 id=\"section7\"><strong>Documenta\u00e7\u00e3o obrigat\u00f3ria<\/strong><\/h2>\n<p>A ISO 27001 requer que a seguinte documenta\u00e7\u00e3o seja escrita:<\/p>\n<ul>\n<li>Escopo do SGSI (cl\u00e1usula 4.3)<\/li>\n<li>Pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o e objetivos (cl\u00e1usulas 5.2 e 6.2)<\/li>\n<li>Metodologia de avalia\u00e7\u00e3o de risco e de tratamento de risco (cl\u00e1usula 6.1.2)<\/li>\n<li>Declara\u00e7\u00e3o de aplicabilidade (cl\u00e1usula 6.1.3 d)<\/li>\n<li>Plano de tratamento de risco (cl\u00e1usulas 6.1.3 e e 6.2)<\/li>\n<li>Relat\u00f3rio de avalia\u00e7\u00e3o de risco (cl\u00e1usula 8.2)<\/li>\n<li>Defini\u00e7\u00e3o de pap\u00e9is e responsabilidades de seguran\u00e7a (cl\u00e1usulas A.7.1.2 e A.13.2.4)<\/li>\n<li>Invent\u00e1rio de ativos (cl\u00e1usula A.8.1.1)<\/li>\n<li>Uso aceit\u00e1vel dos ativos (cl\u00e1usula A.8.1.3)<\/li>\n<li>Pol\u00edtica de controle de acesso (cl\u00e1usula A.9.1.1)<\/li>\n<li>Procedimentos operacionais para a gest\u00e3o de TI (cl\u00e1usula A.12.1.1)<\/li>\n<li>Princ\u00edpios para projetar sistemas seguros (cl\u00e1usula A.14.2.5)<\/li>\n<li>Pol\u00edtica de seguran\u00e7a para fornecedores (cl\u00e1usula A.15.1.1)<\/li>\n<li>Procedimento para gest\u00e3o de incidente (cl\u00e1usula A.16.1.5)<\/li>\n<li>Procedimentos de continuidade do neg\u00f3cio (cl\u00e1usula A.17.1.2)<\/li>\n<li>Requisitos estatut\u00e1rios, regulat\u00f3rios e contratuais (cl\u00e1usula A.18.1.1)<\/li>\n<\/ul>\n<p>E estes s\u00e3o os registros obrigat\u00f3rios:<\/p>\n<ul>\n<li>Registros de treinamento, habilidades, experi\u00eancia e qualifica\u00e7\u00f5es (cl\u00e1usula 7.2)<\/li>\n<li>Resultados de monitoramento e medi\u00e7\u00e3o (cl\u00e1usula 9.1)<\/li>\n<li>Programa de auditoria interna (cl\u00e1usula 9.2)<\/li>\n<li>Resultados de auditorias internas (cl\u00e1usula 9.2)<\/li>\n<li>Resultados de an\u00e1lises cr\u00edticas pela dire\u00e7\u00e3o (cl\u00e1usula 9.3)<\/li>\n<li>Resultados de a\u00e7\u00f5es corretivas (cl\u00e1usula 10.1)<\/li>\n<li>Registros (logs) de atividades de usu\u00e1rios, de exce\u00e7\u00f5es e de eventos de seguran\u00e7a (cl\u00e1usula A.12.4.1 e\u00a0A.12.4.3)<\/li>\n<\/ul>\n<p>Claro, uma organiza\u00e7\u00e3o pode decidir escrever documentos de seguran\u00e7a adicionais se considerar necess\u00e1rio.<\/p>\n<p>Para ver explica\u00e7\u00f5es mais detalhadas de cada um destes documentos fa\u00e7a o download do artigo <a title=\"Lista de documentos obrigat\u00f3rios requeridos pela ISO 27001 (revis\u00e3o de 2013)\" href=\"https:\/\/advisera.com\/27001academy\/pt-br\/knowledgebase\/lista-de-documentos-obrigatorios-requeridos-pela-iso-27001-revisao-de-2013\/\" target=\"_blank\" rel=\"noopener\">Lista de Verifica\u00e7\u00e3o de Documentos Obrigat\u00f3rios Requeridos pela ISO 27001 (vers\u00e3o 2013)<\/a>.<\/p>\n<h2 id=\"section8\"><strong>Como obter a certifica\u00e7\u00e3o?<\/strong><\/h2>\n<p>Existem dois tipos de certifica\u00e7\u00e3o ISO 27001: (a) para <strong>organiza\u00e7\u00f5es<\/strong>, e (b) para <strong>indiv\u00edduos<\/strong>. Organiza\u00e7\u00f5es pode ser certificadas para provar que elas est\u00e3o em conformidade com todas as cl\u00e1usulas mandat\u00f3rias da norma; indiv\u00edduos podem participar de cursos e passar em exames para obter o certificado.<\/p>\n<p>Para obter a certifica\u00e7\u00e3o como uma <strong>organiza\u00e7\u00e3o<\/strong>, ela deve implementar a norma como explicado nas se\u00e7\u00f5es anteriores, e ent\u00e3o se submeter a uma auditoria de certifica\u00e7\u00e3o realizada por um organismo de certifica\u00e7\u00e3o. A auditoria de certifica\u00e7\u00e3o \u00e9 realizada nos seguintes est\u00e1gios:<\/p>\n<ul>\n<li>Est\u00e1gio 1 da auditoria (An\u00e1lise da documenta\u00e7\u00e3o) \u2013 os auditores analisar\u00e3o toda a documenta\u00e7\u00e3o.<\/li>\n<li>Est\u00e1gio 2 da auditoria (Auditoria principal) \u2013 os auditores realizar\u00e3o uma auditoria no local para verificar se todas as atividades na organiza\u00e7\u00e3o est\u00e3o em conformidade com a ISO 27001 e com a documenta\u00e7\u00e3o do SGSI.<\/li>\n<li>Visitas de supervis\u00e3o \u2013 ap\u00f3s o certificado ser emitido, durante os 3 anos de sua validade, os auditores verificar\u00e3o se a organiza\u00e7\u00e3o mant\u00e9m seu SGSI.<\/li>\n<\/ul>\n<p>Veja tamb\u00e9m\u00a0<a title=\"Becoming ISO 27001 certified \u2013 How to prepare for certification audit\" href=\"\/27001academy\/iso-27001-certification\/\" target=\"_blank\" rel=\"noopener\">Tornando-se certificado ISO 27001 \u2013 Como se preparar para a auditoria de certifica\u00e7\u00e3o<\/a>.<\/p>\n<p><strong>Indiv\u00edduos<\/strong>\u00a0 podem participar de v\u00e1rios cursos para obter certificados \u2013 os mais populares s\u00e3o:<\/p>\n<ul>\n<li>Curso de Auditor L\u00edder ISO 27001 \u2013 este curso de 5 dias ensinar\u00e1 a voc\u00ea como realizar auditorias de certifica\u00e7\u00e3o e \u00e9 direcionado para auditores e consultores.<\/li>\n<li>Curso de Implementador L\u00edder da ISO 27001 \u2013 este curso de 5 dias ensinar\u00e1 a voc\u00ea como implementar a norma e \u00e9 direcionado para praticantes de seguran\u00e7a da informa\u00e7\u00e3o e consultores.<\/li>\n<li>Curso de Auditor Interno ISO 27001 \u2013 este curso de 2 ou 3 dias ensinar\u00e1 a voc\u00ea o b\u00e1sico da norma e como realizar uma auditoria interna \u2013 ele \u00e9 direcionado para iniciantes neste assunto e para auditores internos.<\/li>\n<\/ul>\n<p>Veja tamb\u00e9m:\u00a0<a title=\"Como aprender sobre a ISO 27001 e a BS 25999-2\" href=\"\/27001academy\/pt-br\/blog\/2010\/12\/30\/como-aprender-sobre-a-iso-27001-e-a-bs-25999-2\/\" target=\"_blank\" rel=\"noopener\">Como aprender sobre a ISO 27001<\/a>.<\/p>\n<h2 id=\"section9\"><strong>As vers\u00f5es 2005 e 2013 da ISO 27001<\/strong><\/h2>\n<p>Como mencionado anteriormente, a ISO 27001 foi primeiramente publicada em 2005 e revisada em 2013 \u2013 ent\u00e3o, a vers\u00e3o atual \u00e9 a ISO\/IEC 27001:2013.<\/p>\n<p>As mudan\u00e7as mais importantes na vers\u00e3o 2013 est\u00e3o relacionadas a estrutura da parte principal da norma, partes interessadas, objetivos, monitoramento e medi\u00e7\u00e3o; tamb\u00e9m, o Anexo A teve reduzido o n\u00famero de controles de 133 para 114 e aumentado o n\u00famero de se\u00e7\u00f5es de 11 para 14. Alguns requisitos foram exclu\u00eddos da vers\u00e3o 2013, como a\u00e7\u00f5es preventivas e o requisito para documentar certos procedimentos.<\/p>\n<p>Veja tamb\u00e9m <a title=\"Infographic: New ISO 27001 2013 revision \u2013 What has changed?\" href=\"https:\/\/advisera.com\/27001academy\/what-is-iso-27002\/\" target=\"_blank\" rel=\"noopener\">Infogr\u00e1fico: Nova vers\u00e3o Iso 27001 2013 \u2013 O que mudou?<\/a><\/p>\n<p>Contudo, todas estas mudan\u00e7as na verdade n\u00e3o mudaram muito a norma como um todo \u2013 sua principal filosofia ainda \u00e9 baseada na avalia\u00e7\u00e3o e tratamento de riscos, e as mesmas fases do ciclo PDCA permanecem. Esta nova vers\u00e3o da norma \u00e9 mais f\u00e1cil de ler e entender, e \u00e9 muito mais f\u00e1cil de integrar com outras normas de gest\u00e3o como a ISO 9001, ISO 22301, etc.<\/p>\n<p>As organiza\u00e7\u00f5es que foram certificadas na ISO\/IEC 27001:2005 devem fazer a transi\u00e7\u00e3o para a nova vers\u00e3o 2013 at\u00e9 setembro de 2015 se desejam manter o certificado v\u00e1lido. Veja como fazer isso: <a title=\"Como fazer a transi\u00e7\u00e3o da ISO 27001 vers\u00e3o 2005 para a vers\u00e3o 2013\" href=\"\/27001academy\/pt-br\/knowledgebase\/como-fazer-a-transicao-da-iso-27001-versao-2005-para-a-versao-2013\/\" target=\"_blank\" rel=\"noopener\">Como fazer a transi\u00e7\u00e3o da ISO 27001 vers\u00e3o 2005 para a vers\u00e3o 2013<\/a>.<\/p>\n<h2 id=\"section10\"><strong>Normas relacionadas a seguran\u00e7a da informa\u00e7\u00e3o e outras<\/strong><\/h2>\n<p><strong>ISO\/IEC 27002<\/strong> prov\u00ea orienta\u00e7\u00f5es para a implementa\u00e7\u00e3o dos controles listados na ISO 27001. A ISO 27001 especifica 114 controles que podem ser utilizados para reduzir riscos de seguran\u00e7a, e a ISO 27002 pode ser bem \u00fatil porque ela disponibiliza detalhes sobre como implementar estes controles. A ISO 27002 era anteriormente referenciada como ISO\/ IEC 17799, e surgiu a partir da norma Brit\u00e2nica BS 7799-1.<\/p>\n<p><strong>ISO\/IEC 27004<\/strong> prov\u00ea orienta\u00e7\u00f5es para a medi\u00e7\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o \u2013 ela se ajusta bem com a ISO 27001 porque ela explica como determinar se o SGSI atingiu seus objetivos.<\/p>\n<p><strong>ISO\/IEC 27005<\/strong> prov\u00ea orienta\u00e7\u00f5es para a gest\u00e3o de riscos de seguran\u00e7a da informa\u00e7\u00e3o. Ela \u00e9 um suplemento muito bom para a ISO 27001 porque d\u00e1 detalhes sobre como realizar a avalia\u00e7\u00e3o de riscos, provavelmente o est\u00e1gio mais dif\u00edcil na implementa\u00e7\u00e3o. A ISO 27005 surgiu a partir da norma Brit\u00e2nica BS 7799-3.<\/p>\n<p><strong>ISO 22301<\/strong> define os requisitos para sistemas de gest\u00e3o da continuidade do neg\u00f3cio \u2013 ela se ajusta bem com a ISO 27001 porque A.17 da ISO 27001 requer que a continuidade do neg\u00f3cio seja implementada sem contudo prover muitos detalhes.\u00a0<a title=\"O que \u00e9 a ISO 22301?\" href=\"\/27001academy\/pt-br\/o-que-e-a-iso-22301\/\" target=\"_blank\" rel=\"noopener\">Aprenda mais sobre a ISO 22301 aqui\u2026<\/a><\/p>\n<p><strong>ISO 9001<\/strong> define os requisitos para sistemas de gest\u00e3o da qualidade \u2013 embora em primeira vista gest\u00e3o da qualidade e gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o n\u00e3o tenham muito em comum, o fato \u00e9 que 25% dos requisitos da ISO 27001 e ISO 9001 s\u00e3o os mesmos: controle de documentos, auditoria interna, an\u00e1lise cr\u00edtica pela dire\u00e7\u00e3o, a\u00e7\u00f5es corretivas, defini\u00e7\u00e3o de objetivos e gest\u00e3o de compet\u00eancias. Isto significa que se uma organiza\u00e7\u00e3o implementou a ISO 9001, ela ter\u00e1 um trabalho muito mais f\u00e1cil para implementar a ISO 27001.\u00a0<a title=\"O que \u00e9 a ISO 9001?\" href=\"\/9001academy\/what-is-iso-9001\/\" target=\"_blank\" rel=\"noopener\">Aprenda mais sobre a ISO 9001 aqui\u2026\u00a0<\/a><\/p>\n<p><em>Para saber mais sobre a implementa\u00e7\u00e3o da ISO 27001, por favor, visite nossa p\u00e1gina <a title=\"ISO 27001 Download gratuito\" href=\"\/27001academy\/pt-br\/downloads-gratuitos\/\">ISO 27001 Download gratuito<\/a>. Voc\u00ea encontrar\u00e1 v\u00e1rios recursos \u00fateis.<\/em><\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>O que \u00e9 a ISO 27001? SOFTWARE DE CONFORMIDADE COM A ISO 27001 MODELOS ISO 27001 CURSOS ISO 27001 SUM\u00c1RIO Fatos b\u00e1sicos Como ela funciona? Benef\u00edcios da ISO 27001 Onde ela se encaixa? Como ela \u00e9? Como implementa-la Documenta\u00e7\u00e3o obrigat\u00f3ria Como obter a certifica\u00e7\u00e3o Vers\u00f5es 2005 e 2013 Normas relacionadas Introdu\u00e7\u00e3o simples aos fatos b\u00e1sicos &#8230;<\/p>\n","protected":false},"author":6,"featured_media":82646,"parent":0,"menu_order":277,"comment_status":"open","ping_status":"open","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4289","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/pages\/4289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4289"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/pages\/4289\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/82646"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4289"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/toolkit-document-types?post=4289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}