by Joaquim Pereira on September 26, 2011

Apresento este artigo não em 1 mas em 3 atigos, cada um deles dedicado a uma destas novas normas para abordarmos os 3 (quase) novos membros da família 27000.

As ISO/IEC encontram-se a preparar o lançamento de três novas normas que por certo, num futuro próximo, irão receber a devida atenção por parte dos profissionais da área. São elas:

– ISO/IEC 27013 — Information technology — Security techniques — Guideline on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001 (ACTUALMENTE em versão DRAFT, fase 30.60)

– ISO/IEC 27014 Information technology — Security Techniques — Governance of information security (ACTUALMENTE em versão DRAFT, fase 30.60)

– ISO/IEC 27015 Information Technology — Security Techniques — Information security management guidance for financial services (ACTUALMENTE em versão DRAFT, fase 20.60)

Muitos de nós já passaram pela dificuldade de integrar vários sistemas de gestão. Pese embora possamos recorrer ao PAS 99, nem sempre o processo de integração, implementação ou auditoria é transversal.

ISO/IEC 27013

A ISO/IEC 27013, que se encontra a ser desenvolvida pelo SC27 e o SC7, poderá ser a resposta que muitos procuram para obter a linhas de orientação necessárias aquando da implementação integrada de um sistema de segurança de informação e de um sistema de gestão de serviços de IT, tendo por base ambas as normas ISO/IEC 27001:2005 (ISMS) e ISO/IEC 20000-1:2011 respectivamente; mais ainda quando ambos os sistemas se complementam.

Esta norma irá fornecer as linhas de orientação necessárias sobre os processos e a documentação de suporte necessária para implementar um sistema de gestão integrado (neste caso, com 2 normas), e auxiliar a:

– Implementar a ISO/IEC 27001 quando já existe um sistema de gestão ISO/IEC 20000-1, ou vice versa;
– Implementar de raiz ambos os sistemas de gestão ISO/IEC 27001 e ISO/IEC 20000-1; ou
– Alinhar e coordenar sistemas de gestão ISO/IEC 27001 e ISO/IEC 20000-1 já implementados.

Aguardemos, para já, novos desenvolvimentos.

Posted in: Segurança.
Last Modified: Março 1, 2016