ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commission. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos mais conhecido como ISO 27001[1].
Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, exigências de segurança, os processos empregados e o tamanho e estrutura da organização.
https://pt.wikipedia.org/wiki/ISO_27001
E IO MA MM
Plan - Estabelecer - Objetivos, processos e os procedimentos do SGSI
Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI
Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos
Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.
Esta norma (27001) foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).