A segurança da informação sem dúvidas é muito importante em uma organização, e é um requisito fundamental na governança. Para auxiliar na gestão de governança são criadas ISOs, que são padrões criadas com o intuito de normatizar a gestão. No caso será abordado o tema sobre o a ISO17799 que estabelece diretrizes e princípios gerais para a gestão da segurança da informação em uma organização e contém orientações práticas para o desenvolvimento de normas de segurança organizacionais e práticas eficazes nas áreas de gestão de segurança da informação.

PALAVRAS–CHAVE: Gestão. ISO. Segurança da Informação.

SUMÁRIO

1 iso/IEC 17799 3
2 O que é segurança da informação? 4
3 O que é BS7799? 4
3.1 Qual é a diferença entre A BS7799-1 e a BS7799-2? 5
4 O que é ISO/IEC 17799? 5
4.1 O que é NBR ISO/IEC 17799? 5
4.2 O que significa exatamente ISO/IEC? 5
5 Qual é a diferença entre as normas BS, ISO e NBR ISO17799? 6
6 Qual norma eu devo usar? 6
7 Essas normas se aplicam a qualquer tipo de organização? 6
8 Além do Brasil, que outros países criaram suas adaptações da ISO17799? 6
9 Qual é a importância da ISO 17799? 7
10 O que é ISMS? 7
11 Modelo PDCA aplicado ao ISMS 7
11.1 Plan (Definir o ISMS) 7
11.2 Do (Implementar e Operar o ISMS) 7
11.3 Check (Monitorar e gerenciar o ISMS) 8
11.4 Act (Manter e melhorar o ISMS) 8
11.5 PDCA – Modelo aplicado ao ISMS 8
12 ISMS – Classes de Proteção 9

1 iso/IEC 17799

O padrão britânico BS 7799, originalmente publicado em 1995, foi adotado pela ISO no ano 2000, nomeada como ISO/IEC 17799. Ela estabelece diretrizes e princípios gerais para a gestão da segurança da informação em uma organização.
Contém orientações práticas para o desenvolvimento de normas de segurança organizacionais e práticas eficazes nas seguintes áreas de gestão de segurança da informação:
Política de segurança – orientação e suporte para gerir a segurança da informação;
Organização da segurança da