A Norma ISO/IEC 15408 e os Critérios para Avaliação de Segurança da Informação.
Luís Fernando de Andrade Ávila1

Resumo
Este artigo descreve um breve estudo sobre a norma regulamentadora ISO/IEC
15408, enfatizando os critérios para avaliação de segurança da informação, no contexto da segurança no desenvolvimento de software. Para isso, serão abordados os seguintes tópicos: conceitos de segurança, importância do desenvolvimento de um software seguro, norma de segurança ISO/IEC 15408, seus conceitos e critérios de avaliação. Palavras-chave: Tecnologia da Informação, Segurança de Sistemas, ISO 15408.
Abstract
This article describes a brief study on the regulatory norm ISO / IEC 15408, emphasizing the criteria for evaluation of information security in the context of security in software development. For this, the following topics will be addressed: security concepts, importance of developing secure software, security standard ISO /
IEC 15408, its concepts and evaluation criteria.
Key words: Information Technology, Security Systems, ISO 15408.

1. Introdução
Um software seguro é um software livre de vulnerabilidades, que funciona da maneira pretendida, de forma que essa maneira não comprometa a segurança de outras propriedades requeridas do sistema, seu ambiente e as informações manipuladas por ele.
O que ocorre algumas vezes é que nem os clientes, nem os desenvolvedores estão preparados para lidar com essa questão, preocupados inicialmente com o atendimento aos requisitos de funcionamento para satisfazer as necessidades previamente definidas. Dessa forma, os critérios de segurança para tornar um software seguro muitas vezes só são realizados tardiamente (HOLANDA E FERNANDES, 2009).
Considerado o cenário acima descrito, a segurança da informação em ambientes tecnológicos é muito importante para reduzir a probabilidade e o impacto de incidentes de segurança e depende em grande parte da adoção de boas práticas baseadas em normas,
avaliações