7 - Introdução a ISO e Trabalho

PROFESSOR: ANTONYALISON ANTONY RIBEIRO

E-mail: professorantony@hotmail.com

Introdução

Algumas Organizações de Padronização

Introdução

Hierarquia das Organizações

INTERNACIONAL

NACIONAL

IEC/ISO

ABNTBrasil

BSIInglaterra

ANSIEstados Unidos

Introdução

Por que Padronizar?

Introdução

Objetivos das Normas

É aquilo que se estabelece como medida para a realização de uma atividade.

Uma norma tem como propósito definir regras einstrumentos de controle para assegurar a conformidade deum processo, produto ou serviço.

Introdução

Os objetivos das normas segundo a ABNT são:

Comunicação: proporcionar meios mais eficientes na troca de informação entre o fabricante e o cliente, melhorando a confiabilidade das relações comerciais e de serviços;

Segurança: proteger a vida humana e a saúde;

Introdução

Os objetivos das normas segundo a ABNT são:

Proteção do consumidor: prover a sociedade demecanismos eficazes para aferir qualidade de produtos;

Eliminação de barreiras técnicas e comerciais: evitar aexistência de regulamentos conflitantes sobre produtos eserviços em diferentes países, facilitando assim, ointercâmbio comercial.

Introdução

ISO significa International Standartization Organization.Trata-se de uma organização internacional formada por umconselho e comitês com membros oriundos da maioria dospaíses. Seu objetivo é criar normas e padrões universalmenteaceitos sobre como realizar as mais diversas atividadescomerciais, industriais, científicas e tecnológicas.

INTERNATIONAL

ORGANIZATION FOR

STANDARDIZATION

SEDE: Genebra – Suíça. / FUNDAÇÃO: 1946.

PAÍSES INTEGRANTES: 161.

BRASIL: ABNT – Associação Brasileira de Normas Técnicas.

Introdução

IEC significa International Engineering Consortium. É umaorganização voltada para o aprimoramento da indústria dainformação. Uma associação entre as duas instituiçõesproduz normas e padronizações internacionais.

INTERNATIONAL

ELECTROTECHNICAL

COMMISSIONFUNDAÇÃO: 1906.

OBJETIVO: Desenvolver e promover normas na área da

tecnologia elétrica, incluindo eletrônica, eletroacústica,

energia, etc.

Introdução

Como tudo começou

Fundação do BSI (1901)Presente em mais de 86 paísesFórum normalizador do Reino Unido.Principal membro fundador do ISO.

Introdução1901 – 1914 O começoSir John Wolfe-Barry – o homem que projetou a Ponte da Torre deLondres – instigou o Conselho da Instituição de Engenheiros Civis aformar um comitê para considerar a padronização do ferro e do açoem 22 de Janeiro de 1901.Posteriormente, em 26 de Abril de 1901, ocorreu a primeira reuniãodo Comitê de Normas da Engenharia. Como resultados, as seçõessobre a variedade de tamanhos das estruturas de aço foramreduzidas de 175 para 113 e a normatização estava em andamento.Em 1903, a necessidade de indicar aos compradores de que os bensforam "normatizados" levou a criação e registro da Marca Britânicade Normas – sendo conhecido futuramente como Kitemark®.Quando aplicados aos trilhos do bonde, o número de aparelhos demedição foi reduzido de 75 para 5.

IntroduçãoQuando a Segunda Guerra Mundial eclodiu, o trabalho relativo àsnormas comuns foi interrompido e os esforços foram direcionadospara a produção de 'normas para emergências de guerra', com oGoverno Britânico reconhecendo oficialmente o BSI como únicaorganização para a emissão de normas nacionais em 1942.Entre 1939 e 1945 mais de 400 normas para emergências de guerraforam produzidas.

1946 - 1975 Consolidação Internacional e as preocupações dosconsumidoresEm 1946, ocorre a primeira Conferência Nacional de Normas,realizada em Londres, organizado pelo BSI, o que levou à criação daOrganização Internacional para Padronização (ISO).

Fonte: http://www.bsibrasil.com.br/historia/

Introdução

As normas BS 7799

Códigos de Boas Práticas para o Gerenciamento da Segurança da Informação;

NORMA ANO

1995BS 7799-1

Introdução

As normas BS 7799

Sistema de Gerenciamento da Segurança da Informação;

NORMA ANO

1999BS 7799-2

Introdução

As normas BS 7799

Análise e Gerenciamento de Riscos;

NORMA ANO

2005BS 7799-3

Introdução

A norma ISO/IEC 17799

A norma ISO/IEC 17799 é uma cópia fiel do padrão britânico BS 7799-1. Em 2007 foi renomeada para ISO/IEC 27002

NORMA ANO

2000ISO/IEC 17799

Introdução

Herança de Normas

BS 7799-1 BS 7799-2 BS 7799-3

ISO/IEC 17799

ISO/IEC 27002

ISO/IEC 27001

ISO/IEC 27000 ISO/IEC 27005

Série ISO/IEC 27K

27002 2700327001 2700527004

Overview

Define os requisitos para um sistemas de gestão de segurança da informação.

Série ISO/IEC 27K

27002 2700327001 2700527004

Overview

Boas práticas para a gestão de segurança da informação.

Série ISO/IEC 27K

27002 2700327001 2700527004

Overview

Guia para a implantação de um sistema de gestão de segurança da informação.

Série ISO/IEC 27K

27002 2700327001 2700527004

Overview

Define métricas e meios de medição para avaliar a eficácia de um sistema de gestão de segurança da informação.

Série ISO/IEC 27K

27002 2700327001 2700527004

Overview

Fornece as diretrizes para o processo de gestão de riscos de segurança da informação.