Anda di halaman 1dari 12

Especificaes da ISO

para gesto de
Segurana da
Informao
Las Berlatto - 104493
Felipe Haack Schmitz - 106396
Carlos Adriani Lara Schaeffer
O que segurana da Informao?
Segundo a norma ISO/IEC 17799:2000, segurana
da informao pode ser definida como a proteo
contra um grande nmero de ameaas s
informaes, de forma a assegurar a continuidade do
negcio, minimizando danos comerciais e
maximizando o retorno de possibilidades e
investimentos.
BS7799 - British Standart 7799
O British Standart 7799 uma norma de
segurana da informao. Criada na Inglaterra,
teve seu desenvolvimento iniciado em 1995.
Divide-se em duas partes, estando a primeira
parte homologada desde 2000 e, a segunda
parte, com homologao prevista para 2002.

A ISO/IEC 17799 a verso internacional


da BS7799 homologada pela International
Standartization Organization em dezembro de
2000.
O que ISO e IEC?
ISO significa International Standartization Organization.
Trata-se de uma organizao internacional formada por um
conselho e comits com membros oriundos da maioria dos
pases. Seu objetivo criar normas e padres
universalmente aceitos sobre como realizar as mais
diversas atividades comerciais, industriais, cientficas e
tecnolgicas.

IEC significa International Engineering Consortium.


uma organizao voltada para o aprimoramento da
indstria da informao. Uma associao entre as duas
instituies produz normas e padronizaes internacionais.
ISO/IEC 17799:2000
Segundo a ISO/IEC 17799:2000 a segurana da
informao caracterizada pela preservao dos trs
atributos bsicos da informao: confidencialidade,
integridade e disponibilidade.
ISO/IEC 17799:2000
Esta norma fornece recomendaes para gesto da
segurana da informao para uso por aqueles que so
responsveis pela introduo, implementao ou
manuteno da segurana em suas organizaes.
ISO/IEC 17799:2000
-Poltica de Segurana de Informao.
-Segurana Organizacional.
-Classificao dos Ativos da Organizao.
-Segurana em Pessoas.
-Segurana Fsica e do Ambiente.
-Gerenciamento das operaes e comunicaes.
-Controle de Acesso
-Desenvolvimento e Manuteno de Sistemas.
-Gesto da Continuidade de Nogcio.
-Conformidade
ISO/IEC 17799:2000
-Poltica de Segurana de Informao.
-Segurana Organizacional.
-Classificao dos Ativos da Organizao.
-Segurana em Pessoas.
-Segurana Fsica e do Ambiente.
-Gerenciamento das operaes e comunicaes.
-Controle de Acesso
-Desenvolvimento e Manuteno de Sistemas.
-Gesto da Continuidade de Nogcio.
-Conformidade
ISO/IEC 17799:2000
-Poltica de Segurana de Informao.
-Segurana Organizacional.
-Classificao dos Ativos da Organizao.
-Segurana em Pessoas.
-Segurana Fsica e do Ambiente.
-Gerenciamento das operaes e comunicaes.
-Controle de Acesso
-Desenvolvimento e Manuteno de Sistemas.
-Gesto da Continuidade de Nogcio.
-Conformidade
ISO/IEC 27002
ISO/IEC 27002 um padro de segurana da informao publicado pela
International Organization for Standardization (ISO) e pela International
Electrotechnical Commission (IEC), entitulado tecnologia da informao -
Tecnologias de Segurana - cdigo de pratica para gerenciamento de
segurana da informao.
ISO / IEC 27002:2005 foi desenvolvida a partir de BS7799, publicado em
meados da dcada de 1990. A British Standard foi adotado pela ISO/IEC como
ISO/IEC 17799:2000, revisto em 2005, e renumerado (mas de outra forma
inalterada) em 2007 para se alinhar com os outros ISO / IEC 27000 srie de
padres. ISO / IEC 27002 fornece recomendaes de melhores prticas na
gesto da informao de segurana para uso pelos responsveis pela
iniciao, implementao ou manuteno de Sistemas de Informao de
Gesto de Segurana (ISMS).
A segurana da informao definida dentro do padro no contexto da
trade CIA: a preservao da confidencialidade (garantir que a informao
acessvel somente queles autorizados a ter acesso), integridade (salvaguarda
da exatido e integridade das informaes e mtodos de processamento) e
disponibilidade (garantia de que usurios autorizados tenham acesso s
informaes e ativos associados quando necessrio).
ISO/IEC 27002
Aps as sesses introdutrias, a norma contm as
seguintes sesses principais:
A avaliao de riscos;
A poltica de segurana: direco, gesto;
Organizao da segurana da informao: de governana da
segurana da informao;
A gesto de activos: inventrio e classificao dos ativos de
informao
Segurana dos recursos humanos: aspectos de segurana para os
funcionrios de unio, movendo-se e sai de uma empresa;
Segurana fsica e ambiental: a proteco dos meios informticos;
Comunicao e gesto de operaes: gesto de controles tcnicos de
segurana nos sistemas e redes;
O controle de acesso: restrio de direitos de acesso a redes,
sistemas, aplicaes, funes e dados;
ISO/IEC 27002
Sistemas de informao desenvolvimento, aquisio e manuteno:
segurana do prdio em aplicaes;
Informaes de gerenciamento de incidentes de segurana: antecipar
e responder adequadamente s violaes de segurana da
informao
Gesto de continuidade de negcios: proteo, manuteno e
recuperao de processos crticos de negcios e sistemas;
Compliance: assegurar a conformidade com as polticas de segurana
da informao, normas, leis e regulamentos.

Anda mungkin juga menyukai