Você já deve ter ouvido falar sobre as normas ISO, sigla para “International Organization for Standardization” (Organização Internacional para Padronização), não é mesmo? Essas certificações são as responsáveis por garantir que as empresas cumpram certas exigências ao fornecer seu produto, serviço ou sistema, assegurando assim a qualidade dos processos e a satisfação do consumidor final.
Todos os segmentos do mercado, dentro de suas especificidades, têm a obrigatoriedade de seguir as normas que padronizam e normatizam os processos. Com a cibersegurança, não seria diferente.
Pensando nisso, selecionamos as principais ISOs relacionadas a segurança da informação e cibersegurança para que você e sua empresa possam ficar atentos às diretrizes que devem seguir. As certificações da segurança da informação se concentram na chamada família ISO 27000, que é composta por um total de 45 normas. Continue a leitura para saber mais.
O que você vai conferir:
ISO/IEC 27000
Norma interessante para os iniciantes da área, pois além de fornecer uma visão geral sobre a cibersegurança, inclui um glossário com os principais termos.
ISO/IEC 27001
Uma das principais normas de toda a família 27000, ela define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), responsável por gerir todo o sistema por meio de implementações, monitoramento, operações e revisões. Além disso, o SGSI inclui políticas, responsabilidade, práticas e procedimentos, estrutura organizacional, recursos e processos.
A ISO 27001 é a base para que uma empresa obtenha a certificação empresarial de segurança da informação.
ISO/IEC 27002
Juntamente com a ISO 27001, a ISO 27002 é uma das principais normas da área de cibersegurança. A certificação inclui um código de práticas e controles que auxiliam a aplicação do SGSI. Assim, é recomendável que ele esteja em concordância com a ISO 27001.
ISO/IEC 27003
Conjunto de instruções para a implementação do SGSI.
ISO/IEC 27004
Responsável pela definição de métricas para a gestão da segurança da informação.
ISO/IEC 27005
Norma destinada à gestão de riscos.
ISO/IEC 27006
Define requisitos para empresas que trabalham com auditoria e certificações de sistemas de gestão.
ISO/IEC 27007
Traz instruções para orientar auditorias sobre os requisitos do SGSI. Deve ser utilizada juntamente com a ISO 27006.
ISO/IEC 27008
Semelhante à norma 27007, mas destinada a auditorias dos controles em segurança da informação.
ISO/IEC 27009
Norma responsável por dar suporte às indústrias que buscam adentrar a família ISO 27000.
ISO/IEC 27010
Trata-se de uma norma que busca orientar a comunicação relacionada à cibersegurança.
ISO/IEC 27011
Guia de gestão da segurança para as empresas de telecomunicações.
ISO/IEC 27012
Essa norma era destinada à gestão da segurança para organizações de administração pública. Porém, foi cancelada e não é mais considerada uma norma oficial.
ISO/IEC 27013
Guia para implementação da ISO 27000 de forma integrada com a ISO 20000.
ISO/IEC 27014
Norma destinada a delinear as técnicas para governança da segurança da informação.
ISO/IEC 27015
Gestão da segurança para serviços financeiros.
ISO/IEC 27016
Semelhante à ISO 27015, mas voltada para o setor de economia.
ISO/IEC 27017
Apresenta os controles específicos para cloud computing.
ISO/IEC 27018
Trata-se da norma responsável por atender especificamente a privacidade (PII — Personally Identifiable Information) para serviços cloud computing.
ISO/IEC 27019
Traz controles específicos para a indústria de energia.
ISO/IEC 27031
Guia de conceitos e princípios que envolve o papel da segurança da informação.
ISO/IEC 27032
Norma que aborda a cibersegurança e suas especificidades.
ISO/IEC 27033-1
Introdução e conceitos gerais sobre segurança em rede.
ISO/IEC 27033-2
Guia para documentação, implementação, desenho e planejamento da segurança em rede.
ISO/IEC 27033-3
Determina os riscos, técnicas e projetos relacionados à segurança em rede.
ISO/IEC 27033-4
Norma que garante uma visão geral dos riscos, possibilitando a identificação e análise das ameaças.
ISO/IEC 27033-5
Garante a comunicação segura entre redes utilizando-se de Virtual Private Networks (VPNs).
ISO/IEC 27033-6
Define os riscos, técnicas e projetos relacionados à segurança da informação em rede.
ISO/IEC 27034-1
Definição e conceitos sobre segurança da informação em aplicações.
ISO/IEC 27034-2
Trata-se da norma sobre organização normativa de segurança sobre aplicações.
ISO/IEC 27034-3
Guia para o processo de gestão relacionados a aplicações.
ISO/IEC 27034-4
Aborda a validação dos requisitos.
ISO/IEC 27034-5
Traz protocolos e estruturas de dados de controle.
ISO/IEC 27034-6
Guia de segurança da informação em aplicações.
ISO/IEC 27035
Detalhado guia destinado à gestão de incidentes.
ISO/IEC 27036
Norma que trata da segurança da informação no que diz respeito ao relacionamento com fornecedores.
ISO/IEC 27037
Traz orientações para a identificação, coleta, aquisição e preservação de evidências digitais de caráter judicial.
ISO/IEC 27038
Especificação para redação digital.
ISO/IEC 27039
Sistema de detecção de intrusos, que inclui um guia sobre Intrusion Detection Systems (IDS).
ISO/IEC 27040
Aborda sistemas da informação para infraestrutura de armazenamento.
ISO/IEC 27041
É a norma responsável por regulamentar os métodos de investigação de evidências digitais.
ISO/IEC 27042
Norma que prevê procedimentos para a análise e interpretação de evidências digitais.
ISO/IEC 27043
Princípios e processo de investigação relacionados a incidentes de segurança.
ISO/IEC 27044
Apresenta orientações específicas para o Gerenciamento de Eventos de Segurança da Informação (SIEM).
ISO/IEC 27799
Norma específica sobre gestão da segurança da informação para a área de saúde.
ISO/IEC 27050
Ainda em elaboração, o ISO/IEC 27050 vai regulamentar meios que possam contribuir para a captura de evidências digitais.
Essas são as normas que regem a gestão da segurança informação. Vale ressaltar que outras regulamentações estão em processo de elaboração e aprovação, mas essas são, atualmente, as mais significativas. Portanto, é de extrema importância que você e sua empresa estejam sempre atentos às mudanças.
A preocupação com cibersegurança deve estar presente em todos os processos na empresa — inclusive na escolha dos fornecedores. Quer garantir um onboarding digital seguro, ágil e até dez vezes mais rápido? Conte com as soluções de Background Check, biometria facial e leitura de documentos da idwall. Entre em contato com nossa equipe pelo formulário abaixo:
