A importância da ISO 27.002

iso-27002

O que é ISO 27002?

A ISO 27002 (conhecida antes como ISO 17799), é uma norma internacional contendo controles para a segurança da Informação. Assim, como outras normas ISO, foi publicada pela International Organization for Standardization (ISO), que é a organização internacionalmente responsável pelo desenvolvimento e publicação de normas.

Veja outros exemplos de normas publicadas pela ISO que são conhecidas e mencionadas dentro da área de tecnologia da Informação:

  • ISO 9001 – Gestão da Qualidade;
  • ISO 2000 – Gestão de serviços de TI: conhecida como uma norma de qualidade para a tecnologia da informação;
  • ISO/IEC 15504 – Processo de desenvolvimento de software;
  • ISO 27005 – Gestão de riscos em TI;
  • ISO/IEC 38500 – Governança de TI.

Como é utilizada

A norma ISO 27002 deve ser usada como um conjunto completo de controles para a segurança da informação que funcionam como um guia para a organização que deseja obter a certificação empresarial ISO 27001.

A 27001, por sua vez, é um uma norma que deve ser adotada pela empresa que deseja obter a certificação para seu sistema interno de gestão da segurança da Informação.

As normas ISO 27001 e 27002 devem ser usadas em conjunto. Os controles da 27002 auxiliam a empresa a alcançar os requisitos da 27001.

Organizações que não tem interesse na certificação empresarial ISO 27001, entretanto, podem também utilizar a ISO 27002 como referência, ou seja, como uma boa prática.

ISO 27002 x ISO 27001

Caso a introdução acima não tenha sido suficiente, consulte este artigo com mais detalhes sobre estas duas normas: ISO 27001 e ISO 27002.

Requisitos

Não há pré-requisitos para submeter-se a esta prova.

Importância da certificação profissional ISO 27002 Foundation

 

Segurança da Informação é um tema cada vez mais demandado tanto por empresas privadas quanto pela administração pública no Brasil e no mundo.

Controlar os critérios da informação é uma necessidade vital para qualquer organização com ou sem fins lucrativos. Daí, surge a necessidade por profissionais capacitados e atualizados.

Quem acompanha oportunidades ligadas ao tema, encontra sempre a exigência de experiência e/ou certificações profissionais para vagas de TI, sejam para analistas de segurança, coordenadores ou consultores.

Editais de licitações para serviços de TI e concursos públicos também mencionam, como exigência ou diferenciais para contratação. É comum, em todos estes casos, outras certificações também serem citadas (veja item 6 deste guia).

A certificação, assim como qualquer outra em nível Foundation, não irá garantir um aumento de salário imediato e nem habilitá-lo para ser um consultor em #Segurança da Informação. Ela deve, sim, atribuir um diferencial diante oportunidades e habilitá-lo para atividades envolvendo este tema.

Níveis de certificação profissional da ISO 27002 pela Exin

Existem três níveis desta certificação pela Exin. São eles:

  • Nível Foundation – Sobre o qual trata este guia.
  • Nível Advanced – Um nível avançado para profissionais que têm experiência prática. Além do nível fundamentos, a Exin exige que o candidato tenha participado de um curso oficial para submeter-se a este exame. A prova conta com 20 questões, onde o candidato deve acertar 20 para ser aprovado.
  • Nível Expert - Indicado para níveis ainda mais avançados de profissionais em segurança da informação, tais como gestores de segurança da informação, chefes de escritórios de segurança ou arquitetos de segurança da informação para a área de negócio. A prova é oral.

Não perca tempo, faça sua inscrição nos treinamentos ISSO 27002.

Fonte: https://www.portalgsti.com.br/2013/06/guia-completo-para-certificacao-iso-27002-foundation.html