Segurança da informação

Páginas: 11 (2664 palavras) Publicado: 14 de dezembro de 2010
UM ESTUDO SOBRE NORMA NBR ISO/IEC 17799

RESUMO

A evolução da Tecnologia da Informação têm dado às organizações maior eficiência e rapidez na troca de informações e tomadas de decisões. Entretanto, esse novo ambiente computacional tornou-se muito complexo, heterogêneo e distribuído, atrapalhando a gestão de questões relativas à segurança da informação. Os agentes ameaçadores aos ambientescomputacionais estão em invariável evolução, seja em número ou, seja em forma e que novos vírus surgem em um curto espaço de tempo, trazendo riscos às informações das empresas. Neste cenário, as estatísticas demonstram que a fraude em Informática tornou-se um problema em escala mundial, que tem custado bilhões de dólares às organizações. Para subsidiar uma organização a melhorar a segurança desuas informações, surgiu a Norma NBR ISO/IEC 17799 - Information Technology - Code of Practice for Information Security Management, a qual apresenta em seu corpo um conjunto de diretrizes a serem observadas pelas empresas. O objetivo deste artigo é analisar a Norma NBR ISSO/IEC 1799 e seus benefícios para as organizações.

INTRODUÇÃO

Segurança é um termo que imprime comodidade e tranqüilidade aquem goza de seu estado. Compreender e implementar este “estado” em um ambiente empresarial exigem conhecimento e práticas especializadas que apenas são possíveis com o emprego e uso de um código de práticas de segurança, contidos em uma norma, como a ABNT NBR ISO/IEC 17799:2005.
Neste artigo veremos alguns conceitos fundamentais para a compreensão das metodologias de implantação de segurançada informação, iniciando com um breve histórico sobre a evolução das normas de segurança da informação. Este artigo foi estruturado em tópicos que possibilitam abordar os conceitos e definição sobre o tema de segurança da informação, bem como a ISSO/IEC 17799.



REVISÃO BIBLIOGRÁFICA

A evolução da segurança da informação

A evolução faz parte do nosso cotidiano e o homem é o maiorresultado deste desenvolvimento. No segmento tecnológico, talvez a maior evolução já acontecida seja a Internet. Desde o seu aparecimento, estimulou a mudança de paradigmas e permitiu uma explosão de conectividade e acessibilidade, onde influenciam admiravelmente a maneira como as empresas administram seus negócios.
Sêmola (2003, p.3), cita a transformação e o desenvolvimento da tecnologia dainformação “os computadores tomam conta dos ambientes de escritório, quebram o paradigma e acesso local à informação, e chegam a qualquer lugar do mundo através dos – cada vez mais portáteis –notebooks e da rede mundial de computadores: a Internet”.
Assim como na Internet, a segurança da informação também se desenvolveu. Saiu do nível simplesmente técnico e reservado à área da TI, onde se preocupava emter um sistema de antivírus, um firewall bem configurado, para um nível de gestão, que além de pensar em tecnologia, precisa investir e desenvolver também os processos e pessoas.
Gabbay (2003, p.14) na sua tese, expõe claramente a evolução da segurança da informação, dizendo que:
Os aspectos relativos à implantação de uma eficiente Política de Segurança de Informação vêm evoluindosignificativamente ao longo dos anos. Os procedimentos de segurança da informação têm se alterado bastante desde seus dias inicias, quando a segurança física, junto comum conjunto de back-up, compunha os controles de segurança de informação, sendo que atualmente a segurança de informação é composta de políticas, padrões, programas de conscientização, estratégias de segurança, etc.


Princípios dasegurança da informação

A segurança da informação é um conjunto de software, hardware, procedimentos e padrões implementados para resguardar as informações das ameaças que possam explorar as vulnerabilidades do ambiente e influenciar no seu negócio da organização.
A norma NBR ISO/IEC 17799 conceitua segurança da informação como “é a proteção da informação de vários tipos de ameaças para garantir a...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Segurança da informação
  • Segurança na Informação
  • Segurança na Informação
  • Segurança da informaçao
  • Segurança da informação
  • Segurança da informação
  • Segurança da informação
  • Segurança da Informação

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!