Iso20072

Disponível somente no TrabalhosFeitos
  • Páginas : 12 (2818 palavras )
  • Download(s) : 0
  • Publicado : 16 de agosto de 2012
Ler documento completo
Amostra do texto
Qualidade de Software
Norma ISO 27.002
Segurança Aplicada a
Desenvolvimento de Sistemas
FAQI
Clóvis Schmidt1, Fabio Silveira2, Juliano Otto Delgado3,
Rafael Leotte da Silva4, Silvia M.S.A. Costa5, Thiago Borba6

Instituto de Informática – Faculdade QI (FAQI)
Gravataí – RS – Brazil

1

clovisrs@bol.com.br, 2fabio.fabiosilveira@gmail.com, 3jdelgado@vonpar.com.br,
rafaelleotte@gmail.com,5silvia@fillinformatica.com.br, 6tborbamg@gmail.com

4

Abstract. This article presents an abbreviation of chapter 12, documented in
ISO / IEC 17.799:2005 applicable to systems development. The basement was
obtained from the edition of ISO/IEC 27.002:2005 Information technology Security techniques - Code of practice for information security management.
Also highlight the possible intrusions and cybercrimes.
Resumo. O presente artigo apresenta uma abreviação do capítulo 12,
documentado na norma ISO/IEC 17.799, aplicáveis ao desenvolvimento de
sistemas. O embasamento se obteve a partir da edição da ABNT NBR
ISO/IEC 27.002:2005 - Tecnologia da informação – Técnicas de segurança –
Código de prática para a gestão da segurança da informação. Destacamos
também as possíveis invasões e crimes cibernéticos.1. O que é Segurança de Informação
Segundo a Norma Brasileira ABNT NBR ISO/IEC 27.002:2005, as informações de uma
empresa é essencial para o negócio de uma organização, e precisa ser protegida,
principalmente com o aumento da interconectividade, agora exposta a grande variedade
de ameaças e vulnerabilidade. Segurança da informação é obtida a partir da
implementação de um conjunto de controlesadequados incluindo políticas, processos,
procedimentos, estruturas organizacionais e funções de software e hardware.

É essencial que uma organização identifique os seus requisitos de segurança da
informação, analisando e avaliando riscos para a organização, como ameaças aos ativos
e as vulnerabilidades. Estimativas de probabilidade de ocorrência das ameaças e do
impacto potencial ao negócio. Deacordo com a norma, outra fonte é a legislação
vigente, e as regras da organização estabelecem, além do ambiente sociocultural. Será
analisado também, os princípios, objetivos e os requisitos do negócio que apoiarão sua
organização. Uma vez que os requisitos estejam identificados, convém que controles
apropriados sejam selecionados a partir da Norma ou das necessidades da associação.

2. Principaiscontroles
• Proteção de dados e privacidade de informações pessoais;
• Proteção de registros organizacionais;
• Direitos de propriedade intelectual;
• Documento da política de segurança de informação;
• Atribuição de responsabilidades;
• Conscientização, educação e treinamento em segurança da informação;
• Processamento correto nas aplicações;
• Gestão de vulnerabilidade técnicas;
• Gestão dacontinuidade do negócio;
• Gestão de incidentes de segurança da informação e melhorias;

3. Considerações gerais
Políticas que reflitam os objetivos do negócio; Abordagem e estrutura para a
implementação, manutenção, monitoramento e melhoria da segurança da informação;
Comprometimento e apoio de todos os níveis gerenciais; Bom entendimento dos
requisitos, da análise e avaliação de riscos; Divulgaçãoeficiente para todos os
envolvidos.

4. Capitulo 12


Aquisições, desenvolvimento e manutenção de sistemas de informação

4.1 Capítulo 12.1
• Requisitos de segurança de sistemas de informação
Visto que o cenário tecnológico está cada vez mais interligado e que mecanismos de
ataques aos sistemas de informação são tão freqüentes, ou então falhas não identificadas
na fase inicial do seudesenvolvimento do produto e que acarretam em perdas para o
negócio, a ISO 17799 possui um procedimento que descreve alguns pontos a serem
questionados e um processo a ser cumprido com o objetivo de evitar ao máximo as
vulnerabilidades.
Segundo a norma, disponibilizado através do artefato 12.1.1 – Análise e
especificação dos requisitos de segurança – um sistema seguro passa pela qualidade de
sua construção,...
tracking img