7 - introdução a iso e trabalho
DESCRIPTION
7 - Introdução a ISO e TrabalhoTRANSCRIPT
Introdução
Algumas Organizações de Padronização
Introdução
Hierarquia das Organizações
INTERNACIONAL
NACIONAL
IEC/ISO
ABNTBrasil
BSIInglaterra
ANSIEstados Unidos
Introdução
Por que Padronizar?
Introdução
Objetivos das Normas
É aquilo que se estabelece como medida para a realização de uma atividade.
Uma norma tem como propósito definir regras einstrumentos de controle para assegurar a conformidade deum processo, produto ou serviço.
Introdução
Os objetivos das normas segundo a ABNT são:
Comunicação: proporcionar meios mais eficientes na troca de informação entre o fabricante e o cliente, melhorando a confiabilidade das relações comerciais e de serviços;
Segurança: proteger a vida humana e a saúde;
Introdução
Os objetivos das normas segundo a ABNT são:
Proteção do consumidor: prover a sociedade demecanismos eficazes para aferir qualidade de produtos;
Eliminação de barreiras técnicas e comerciais: evitar aexistência de regulamentos conflitantes sobre produtos eserviços em diferentes países, facilitando assim, ointercâmbio comercial.
Introdução
ISO significa International Standartization Organization.Trata-se de uma organização internacional formada por umconselho e comitês com membros oriundos da maioria dospaíses. Seu objetivo é criar normas e padrões universalmenteaceitos sobre como realizar as mais diversas atividadescomerciais, industriais, científicas e tecnológicas.
INTERNATIONAL
ORGANIZATION FOR
STANDARDIZATION
SEDE: Genebra – Suíça. / FUNDAÇÃO: 1946.
PAÍSES INTEGRANTES: 161.
BRASIL: ABNT – Associação Brasileira de Normas Técnicas.
Introdução
IEC significa International Engineering Consortium. É umaorganização voltada para o aprimoramento da indústria dainformação. Uma associação entre as duas instituiçõesproduz normas e padronizações internacionais.
INTERNATIONAL
ELECTROTECHNICAL
COMMISSIONFUNDAÇÃO: 1906.
OBJETIVO: Desenvolver e promover normas na área da
tecnologia elétrica, incluindo eletrônica, eletroacústica,
energia, etc.
Introdução
Como tudo começou
Fundação do BSI (1901)Presente em mais de 86 paísesFórum normalizador do Reino Unido.Principal membro fundador do ISO.
Introdução1901 – 1914 O começoSir John Wolfe-Barry – o homem que projetou a Ponte da Torre deLondres – instigou o Conselho da Instituição de Engenheiros Civis aformar um comitê para considerar a padronização do ferro e do açoem 22 de Janeiro de 1901.Posteriormente, em 26 de Abril de 1901, ocorreu a primeira reuniãodo Comitê de Normas da Engenharia. Como resultados, as seçõessobre a variedade de tamanhos das estruturas de aço foramreduzidas de 175 para 113 e a normatização estava em andamento.Em 1903, a necessidade de indicar aos compradores de que os bensforam "normatizados" levou a criação e registro da Marca Britânicade Normas – sendo conhecido futuramente como Kitemark®.Quando aplicados aos trilhos do bonde, o número de aparelhos demedição foi reduzido de 75 para 5.
IntroduçãoQuando a Segunda Guerra Mundial eclodiu, o trabalho relativo àsnormas comuns foi interrompido e os esforços foram direcionadospara a produção de 'normas para emergências de guerra', com oGoverno Britânico reconhecendo oficialmente o BSI como únicaorganização para a emissão de normas nacionais em 1942.Entre 1939 e 1945 mais de 400 normas para emergências de guerraforam produzidas.
1946 - 1975 Consolidação Internacional e as preocupações dosconsumidoresEm 1946, ocorre a primeira Conferência Nacional de Normas,realizada em Londres, organizado pelo BSI, o que levou à criação daOrganização Internacional para Padronização (ISO).
Fonte: http://www.bsibrasil.com.br/historia/
Introdução
As normas BS 7799
Códigos de Boas Práticas para o Gerenciamento da Segurança da Informação;
NORMA ANO
1995BS 7799-1
Introdução
As normas BS 7799
Sistema de Gerenciamento da Segurança da Informação;
NORMA ANO
1999BS 7799-2
Introdução
As normas BS 7799
Análise e Gerenciamento de Riscos;
NORMA ANO
2005BS 7799-3
Introdução
A norma ISO/IEC 17799
A norma ISO/IEC 17799 é uma cópia fiel do padrão britânico BS 7799-1. Em 2007 foi renomeada para ISO/IEC 27002
NORMA ANO
2000ISO/IEC 17799
Introdução
Herança de Normas
BS 7799-1 BS 7799-2 BS 7799-3
ISO/IEC 17799
ISO/IEC 27002
ISO/IEC 27001
ISO/IEC 27000 ISO/IEC 27005
Série ISO/IEC 27K
27002 2700327001 2700527004
Overview
Define os requisitos para um sistemas de gestão de segurança da informação.
Série ISO/IEC 27K
27002 2700327001 2700527004
Overview
Boas práticas para a gestão de segurança da informação.
Série ISO/IEC 27K
27002 2700327001 2700527004
Overview
Guia para a implantação de um sistema de gestão de segurança da informação.
Série ISO/IEC 27K
27002 2700327001 2700527004
Overview
Define métricas e meios de medição para avaliar a eficácia de um sistema de gestão de segurança da informação.
Série ISO/IEC 27K
27002 2700327001 2700527004
Overview
Fornece as diretrizes para o processo de gestão de riscos de segurança da informação.