Cópia não autorizada

AGO 2001

ABNT – Associação
Brasileira de
Normas Técnicas
Sede:
Rio de Janeiro
Av. Treze de Maio, 13 28º andar
CEP 20003-900 – Caixa Postal 1680
Rio de Janeiro – RJ
Tel.: PABX (021) 210-3122
Fax: (021) 220-1762/220-6436
Endereço eletrônico: www.abnt.org.br Copyright © 2001,
ABNT–Associação Brasileira de Normas Técnicas
Printed in Brazil/
Impresso no Brasil
Todos os direitos reservados

NBR ISO/IEC 17799

Tecnologia da informação - Código de prática para a gestão da segurança da informação Origem: Projeto 21:204.01-010:2001
ABNT/CB-21 - Comitê Brasileiro de Computadores e Processamento de
Dados
CE-21:204.01 - Comissão de Estudo de Segurança Física em Instalações de
Informática
NBR ISO/IEC 17799 - Information technology - Code of practice for information security management
Descriptors: Information technology. Security
Esta Norma é equivalente à ISO/IEC 17799:2000
Válida a partir de 30.09.2001
Palavras-chave:

Tecnologia da informação. Segurança

56 páginas

Sumário
Prefácio
Introdução
1 Objetivo
2 Termos e definições
3 Política de segurança
4 Segurança organizacional
5 Classificação e controle dos ativos de informação
6 Segurança em pessoas
7 Segurança física e do ambiente
8 Gerenciamento das operações e comunicações
9 Controle de acesso
10 Desenvolvimento e manutenção de sistemas
11 Gestão da continuidade do negócio
12 Conformidade
ANEXO
A Descrição dos termos apresentados em inglês nesta Norma
Prefácio
A ABNT - Associação Brasileira de Normas Técnicas - é o Fórum Nacional de Normalização. As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB) e dos Organismos de Normalização Setorial
(ABNT/ONS), são elaboradas por Comissões de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratórios e outros).
Os Projetos de Norma Brasileira, elaborados no