SE VOCÊ TRABALHA, ESTUDA OU TEM INTERESSE POR SEGURANÇA DA INFORMAÇÃO é muito provável que já tenha ouvido falar da ISO/IEC 27001:2013. O que talvez não saiba é que a família 27000 – as normas ISO dedicadas a SegInfo – é bem maior.
Atualmente temos 16 publicações, todas voltadas para implementação e operação de um SGSI (Sistema de Gestão de Segurança da Informação), alinhado a padrões internacionais e adequado a organizações de todos os portes e segmentos. De acordo com a Pesquisa Nacional de Segurança da Informação que publiquei no ano passado, cada vez mais empresas brasileiras vem investindo e adotando o padrão.
A leitura da ISO 27001 é obrigatória para qualquer profissional de segurança que deseje ter uma visão holística de como abordar o assunto de maneira sistemática. O problema é que para ter acesso a versão brasileira da norma existe um custo de R$ 120,00, que é bem adequado para empresas que planejam certificar seu SGSI, mas pode deixar de fora estudantes e profissionais que muitas vezes acabam recorrendo a versões Jack Sparrow.
Bem, já que não podemos distribuir oficialmente a 27001, que tal uma outra norma da família for free? Digratis! Isso mesmo: Você não tem que pagar nada para baixar LEGALMENTE um PDF oficial da ISO 27000, que no site da ABNT é vendida pelo módico valor de R$ 482,60!
A ISO/IEC 27000, Information security management systems – Overview and vocabulary, como o nome já diz, apresenta um excelente vocabulário de termos e definições comuns como confidencialidade, integridade e disponibilidade, política de segurança, continuidade, gestão de riscos, dentre outros utilizados por todas as demais normas da família, mas não fica só nisso! Outros tópicos extremamente interessantes incluem:
- Definição de um Sistema de Gestão de Segurança da Informação;
- Objetivos e princípios do SGSI;
- A importância do SGSI / Segurança da Informação para organizações;
- Definições estratégicas de como estabelecer, monitorar, implantar e melhorar seu SGSI;
- Fatores críticos de sucesso para adoção do SGSI / Segurança da Informação nas organizações;
- Benefícios em se usar uma abordagem padronizada/normatizada para um SGSI;
- Como funciona o relacionamento entre as normas da família 27000.
Para fazer o download da norma basta CLICAR AQUI e concordar com os termos no site.
Boa leitura!
14 Comentários
Excelente dica!! Já fiz o download.
Muito bom, obrigado.
Estava precisando justamente deste material.
Muito obrigado!
Excelentes dicas, e muitos não sabem desse básico. Valeu.
Gostaria de saber se é possível o download gratuito para à versão ISO 27000/2016?
E obrigado pela dica!!!!!
Por favor, atualizar o post. Esta norma foi substituida. O valor agora é R$ 627,90. Conforme: http://www.abntcatalogo.com.br/norma.aspx?ID=351882
Cujo link atualizado para download é: http://standards.iso.org/ittf/PubliclyAvailableStandards/c066435_ISO_IEC_27000_2016(E).zip
Boa dica!!! Já fiz download, mas só como feedback – só tem as versões em INGLÊS ou FRANCÊS disponíveis para esse download… anyway, o conteúdo é o que vale! Obrigado e um abraço!
Em caso de tirar certificação, qual é recomendada aos profissionais ? Iso 27000 ou Iso 27002
David a certificação para os profissionais é a ISO 27002.
Quem estiver precisando de algumas dessas que não tenha encontrado, ISO 27001:2013, 27002:2013, 27000:2014 ou 27000:2016, pode me chamar no Telegram @spldr.
https://standards.iso.org/ittf/PubliclyAvailableStandards/c073906_ISO_IEC_27000_2018_E.zip
Olá, o arquivo está indisponível. Poderia me enviar uma cópia?
Obrigada, feito download atraves do site https://standards.iso.org/ittf/PubliclyAvailableStandards/c073906_ISO_IEC_27000_2018_E.zip