5 - Normas da segurança de dados e informações

Há normas oficiais de segurança?

A segurança em tecnologia da informação é tão importante que já há um código de prática para a gestão da segurança da informação.

A NBR ISO/IEC 17799, elaborada pela Associação Brasileira de Normas Técnicas (ABNT), é a tradução da ISO/IEC 17799 Information technology - Code of Practice for information security management.

O objetivo da NBR ISO/IEC 17799 é fornecer recomendações para a gestão da segurança da informação, servindo como base para que se desenvolvam normas de segurança organizacional.

A segurança da informação é obtida com a implementação de controles implementados por políticas, procedimentos, práticas e estruturas organizacionais, de acordo com a NBR ISO/IEC 17799 (2001).

As organizações e os seus sistemas são colocados à prova constantemente por diversos tipos de ameaças à segurança das informações. Essas ameaças podem ser fraudes eletrônicas, espionagem, sabotagem, vandalismo, fogo ou inundação, problemas causados por vírus e hackers, segundo a NBR ISO/IEC 17799.

Quais são os requisitos de segurança?

Essa norma também define que é importante para a organização identificar os seus requisitos de segurança. Existem três fontes principais:

• A primeira é derivada de uma avaliação de risco dos ativos da organização, para que sejam identificadas as ameaças, as vulnerabilidades e sua probabilidade.
• A segunda é a legislação vigente, os estatutos, a regulamentação e as cláusulas contratuais aos quais a organização, seus parceiros, contratados e prestadores de serviço têm que atentar.
• A terceira são os objetivos e requisitos de processamento de informação que uma organização tem que estabelecer para apoiar suas operações.


Copyright © 2010 AIEC.