Norma iso 17999

Disponível somente no TrabalhosFeitos
  • Páginas : 20 (4894 palavras )
  • Download(s) : 0
  • Publicado : 3 de abril de 2013
Ler documento completo
Amostra do texto
IMPACTO NA IMPLEMENTAÇÃO DA NORMA NBR ISO/IEC 17799 PARA A GESTÃO DA SEGURANÇA DA INFORMAÇÃO EM COLÉGIOS: UM ESTUDO DE CASO
Thiago André Baldissera (UFSM) thiagoandreb@hotmail.com Raul Ceretta Nunes (UFSM) ceretta@inf.ufsm.br

Em um mundo globalizado, competitivo, e com crescentes avanços na área de tecnologia das comunicações e informática, as informações encontram-se presentes em todas asáreas e setores de uma organização. Assim, para as organizações, a informmação passou a ser um dos principais ativos envolvidos no sucesso do negócio, necessitando ser protegida a sua confidencialidade, integridade e disponibilidade. O presente artigo apresenta um estudo sobre a Gestão da Segurança da Informação para as informações digitalizadas de colégios, destacando os aspectos mais relevantes e oimpacto para a organização, por ocasião da implementação de controles de segurança baseados na Norma NBR ISO/IEC 17799 na gestão da segurança de informações alicerçadas em recursos de Tecnologia da Informação (TI) de colégios. Palavras-chaves: Segurança da Informação, Política de Segurança da Informação e NBR ISO/IEC 17799

8 Y G E q Gr@ 8ri P i 8 Sr8v C X u S a ` GC D 8r E 8C q S i S D h E Y QP d S a ` P Y C X G 8 U S Q 8 P H E C 8 @ 8 FAF hEY FAtsAtyBARptyxwS FeFAbc¥Fcts@ R¥FFApFFS Ag FfBeFcbBFVS FIRWVTRBFIG FD ABA97 4 ) 6 5 " 4 0 3 # " 1 0 ) ( % # & % # # !  ¨ ¤   ¨    ¨   ¨ ¦ ¤¤ ¢   £'''¡$'2) £©'©$" £ ¡£¡©§¥¡£¡ 
Foz do Iguaçu, PR, Brasil, 09 a 11 de outubro de 2007

1. Introdução Até poucos anos atrás, a questão de segurança da informação em tecnologiada informação em organizações estava intimamente ligada somente à confidencialidade de seus dados guardados em servidores e poucas pessoas tinham acesso a estas informações. Porém, com o grande avanço tecnológico, particularmente nas comunicações e redes de computadores, é cada vez menor a diferença entre coleta, transporte, armazenamento e processamento das informações (TANEMBAUM, 1997). Hojeencontramo-nos na era da Sociedade do Conhecimento (SÊMOLA, 2003), pois a informação é fundamental para qualquer tipo de organização. Por isso, é importante que seja adequadamente protegida, principalmente porque as interconexões no ambiente de trabalho aumentaram significativamente deixando-a exposta a uma grande variedade de ameaças. Como conseqüência, a adequada Gestão da Segurança da Informação éuma necessidade inevitável. Gerir segurança significa adotar normas, padrões, diretrizes, dentro outros, que protejam a informação contra os vários tipos de ameaças, minimizando riscos ao negócio e maximizando o retorno sobre os investimentos (ROI). Conforme Caruso (1999), a maioria das organizações direciona as atenções e investimentos em segurança, apenas nos seus ativos tangíveis físicos efinanceiros, mas dedicam pouca atenção e investimentos aos ativos de informação, considerados vitais na sociedade do conhecimento. Logo, para obter a segurança da informação num nível satisfatório, faz-se necessário um conjunto de controles e mecanismos de segurança adequados com intuito de garantir que os objetivos do negócio e de segurança da organização sejam atendidos. A ABNT (AssociaçãoBrasileira de Normas Técnicas), trabalhando em conjunto com a Organização Internacional para Normalização (International Organization for Standartization – ISO), buscou atender as necessidades nacionais no que diz respeito à segurança da informação, disponibilizando a versão brasileira da norma ISO/IEC 17799. A norma da ABNT NBR ISO/IEC 17799:2005 traz as diretrizes e princípios gerais que nos levam aimplementar, manter e melhorar a gestão da segurança da informação em uma organização. Entretanto, a norma é ampla e sua adoção pode significar um baixo ROI. Neste artigo avalia-se o impacto e os pontos mais relevantes da adoção da norma ABNT NBR ISO/IEC 17799:2005, observados a partir da aplicação da norma na gestão de segurança das informações digitais e recursos de informática em colégios. O...
tracking img