1 Normas e Padrões de Segurança da Informação

“A segurança não é um produto, mas um processo. Você não pode simplesmente incluí-la em um sistema após um fato soluções perfeitas não são exigidas, mas sistemas que possam ser totalmente invadidos são inaceitáveis” .Bruce Schneier [Segurança.com]

A engenharia é definida como a arte de aplicar conhecimentos científicos e empíricos e certas habilitações específicas à criação de estruturas,dispositivos e processos que se utilizam para converter recursos naturais em formas adequadas ao atendimento das necessidades humanas. E ainda, o aspecto social é da sociedade ou relativo a ela (PRIBERAM,2006).

Estrutura de recomendações

As recomendações da ISO/IEC 17799 continuam neutras com relação à tecnologia e não fornecem nenhuma ajuda na avaliação ou entendimento de medidas de segurança já existentes. Por exemplo, discute a necessidade de firewall, mas não aprofunda nos tipos de Sistemas de firewall e como devem ser usados. Isso leva alguns opositores a dizer que a ISO/IEC 17799 é muito vaga e pouco estruturada para ter seu valor realmente reconhecido.
A flexibilidade e imprecisão da ISO/IEC 17799 são intencionais,pois é muito difícil criar um padrão que funcione para todos os ambientes de TI sendo capaz de crescer com a atual tecnológica. Ela fornece para corporação um conjunto de regras, que não existiam antes.

Áreas de controle do ISO/IEC 17799:

A flexibilidade e imprecisão da ISO 17799 são intencionais, pois é