{"id":4612,"date":"2014-01-21T16:11:09","date_gmt":"2014-01-21T16:11:09","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/014\/01\/21\/serie-iso-27000-o-que-esperar-em-2014\/"},"modified":"2022-07-17T15:43:40","modified_gmt":"2022-07-17T15:43:40","slug":"serie-iso-27000-o-que-esperar-em-2014","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2014\/01\/21\/serie-iso-27000-o-que-esperar-em-2014\/","title":{"rendered":"S\u00e9rie ISO 27000 \u2013 O que esperar em 2014"},"content":{"rendered":"

Se voc\u00ea est\u00e1 trabalhando como um consultor ou praticante de ISO 27001<\/a>, voc\u00ea provavelmente \u00e9 altamente dependente da s\u00e9rie de normas ISO27k. Uma vez que existem v\u00e1rias delas (veja a lista aqui<\/a>), \u00e9 uma boa ideia manter-se a par das mudan\u00e7as que est\u00e3o por vir.<\/p>\n

Como mencionei em um artigo sobre o que esperar em 2013<\/a>, as principais normas desta s\u00e9rie (ISO 27001 e ISO 27002) foram revisadas ano passado, e aqui est\u00e3o as mudan\u00e7as esperadas para 2014:<\/p>\n

ISO\/IEC 27000<\/b> \u2013 Esta norma oferece uma vis\u00e3o geral da gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o, bem como do vocabul\u00e1rio (explica\u00e7\u00e3o dos principais termos) para seguran\u00e7a da informa\u00e7\u00e3o. Uma nova vers\u00e3o j\u00e1 foi publicada agora no in\u00edcio de Janeiro de 2014.<\/p>\n

ISO\/IEC 27004<\/a> \u2013 Esta \u00e9 a norma que define como medir a seguran\u00e7a da informa\u00e7\u00e3o. A vers\u00e3o atual (2009) est\u00e1 sendo revisada, e espera-se que a nova vers\u00e3o seja publicada, se n\u00e3o em 2014, no primeiro primeiro semestre de 2015.<\/p>\n

ISO\/IEC 27005<\/a> \u2013 Esta norma descreve a gest\u00e3o de riscos para seguran\u00e7a da informa\u00e7\u00e3o \u2013 uma vez que esta \u00e1rea mudou um pouco na nova ISO27001:2013, a ISO 27005 ser\u00e1 alterada de acordo \u2013 se n\u00e3o em 2015, ent\u00e3o certamente em 2015.<\/p>\n

ISO\/IEC 27011<\/b> \u00e9 a norma que prov\u00ea direcionamento para gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o em telecomunica\u00e7\u00f5es \u2013 uma vez que ela se apoia pesadamente na ISO 27002, ela ser\u00e1 revisada provavelmente em 2014 devido as muitas mudan\u00e7as trazidas pela ISO 27002:2013.<\/p>\n

ISO\/IEC TR 27016<\/b> \u00e9 a norma que define a economia organizacional para a gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o. A norma entrar\u00e1 na fase FDIS (final draft International Standard \u2013 esbo\u00e7o final de norma internacional) no in\u00edcio de 2014, ent\u00e3o \u00e9 uma expectativa realista esperar que a vers\u00e3o final seja publicada em 2014.<\/p>\n

ISO\/IEC 27018<\/b> \u00e9 a norma que fornecer\u00e1 o c\u00f3digo de pr\u00e1tica para controles para prote\u00e7\u00e3o de dados para servi\u00e7os de computa\u00e7\u00e3o em nuvem p\u00fablica, e ele depende fortemente da ISO 27002. Ela entrou no est\u00e1gio DIS (draft International Standard \u2013 esbo\u00e7o de norma internacional) no in\u00edcio de 2014, ent\u00e3o a vers\u00e3o final pode ser publicada ao final deste ano.<\/p>\n

ISO\/IEC 27033-4<\/b> \u00e9 a norma que trata sobre seguran\u00e7a em rede \u2013 em como proteger a comunica\u00e7\u00e3o entre redes utilizando gateways de seguran\u00e7a. Espera-se que seja publicada no segundo semestre de 2014.<\/p>\n

ISO\/IEC 27036-1<\/b> \u00e9 a norma que d\u00e1 uma vis\u00e3o geral e explica os conceitos relacionados a seguran\u00e7a a informa\u00e7\u00e3o e a rela\u00e7\u00e3o com fornecedores. Ela ser\u00e1 publicada no primeiro trimestre de 2014.<\/p>\n

ISO\/IEC 27036-2<\/b> \u00e9 a principal norma que descreve os requisitos relacionados a seguran\u00e7a da informa\u00e7\u00e3o para rela\u00e7\u00f5es com fornecedores. No in\u00edcio de 2014 a norma estava na fase FDIS, ent\u00e3o \u00e9 uma expectativa realista assumir que a vers\u00e3o final ser\u00e1 publicada ao final de 2014.<\/p>\n

ISO\/IEC 27038<\/b> \u00e9 a norma que d\u00e1 especifica\u00e7\u00f5es para \u201credaction\u201d digital \u2013 no contexto de seguran\u00e7a da informa\u00e7\u00e3o, redaction \u00e9 o termo para o processo de negar aos destinat\u00e1rios de um arquivo o conhecimento de certos dados sens\u00edveis contidos nos arquivos originais. Esta norma tamb\u00e9m ser\u00e1 publicada ao final de 2014.<\/p>\n

ISO\/IEC 27039<\/b> \u00e9 a norma que descreve a sele\u00e7\u00e3o, instala\u00e7\u00e3o e opera\u00e7\u00e3o de sistemas de detec\u00e7\u00e3o de intrus\u00e3o (IDPS) \u2013 ela estava no est\u00e1gio DIS no in\u00edcio de 2014, ent\u00e3o espera-se que seja publicada ao final de 2014.<\/p>\n

ISO\/IEC 27043<\/b> \u00e9 outra norma que trata sobre incidentes, ou para ser mais preciso \u2013 com os princ\u00edpios e processos para a investiga\u00e7\u00e3o de incidentes. Similar a outros padr\u00f5es, encontra-se na fase DIS, ent\u00e3o espera-se que seja publicado ao final de 2014 (ou no in\u00edcio de 2015).<\/p>\n

Se voc\u00ea est\u00e1 neste neg\u00f3cio, ter\u00e1 muito material para ler!<\/p>\n

Para conhecer os requisitos da norma, confira este paper gratuito <\/i>Clause-by-clause explanation of ISO 27001<\/a>.<\/p>\n

Agradecemos a Rhand Leal pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea est\u00e1 trabalhando como um consultor ou praticante de ISO 27001, voc\u00ea provavelmente \u00e9 altamente dependente da s\u00e9rie de normas ISO27k. Uma vez que existem v\u00e1rias delas (veja a lista aqui), \u00e9 uma boa ideia manter-se a par das mudan\u00e7as que est\u00e3o por vir. Como mencionei em um artigo sobre o que esperar em …<\/p>\n","protected":false},"author":26,"featured_media":4613,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4612","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4612"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4612\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/4613"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}