ABNT NBR ISO IEC 27002 Resumo

Páginas: 7 (1541 palavras) Publicado: 1 de julho de 2015
Conheça a NBR ISO/IEC 27002
A norma NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da
Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar,
implementar, manter e melhorar a gestão de segurança da informação em uma organização”. Mas, o
que é Segurança da Informação (SI)? Significa proteger as informações consideradas importantes
para acontinuidade e manutenção dos objetivos de negócio da organização.
É preciso esclarecer que anteriormente esta norma era conhecida como NBR ISO/IEC 17799, mas a
partir de 2007 a nova edição da ISO/IEC 17799 foi incorporada ao novo esquema de numeração
como ISO/IEC 27002.
A parte principal da norma se encontra distribuída em 11 seções, que correspondem a controles de
segurança da informação, conformeapresentado a seguir. A numeração dessas seções se inicia no
número 5 (há outros aspectos descritos nas seções anteriores, mas nos concentraremos apenas na
parte mais significativa da norma).
SEÇÃO 5 – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Deve ser criado um documento sobre a política de segurança da informação da organização, que
deveria conter, entre outros, os conceitos de segurança da informação, ocomprometimento da
direção com a política, uma estrutura para estabelecer os objetivos de controle e os controles, a
estrutura de análise e avaliação e gerenciamento de riscos, as políticas, princípios, normas e
requisitos de conformidade de segurança da informação específicos para a organização. Essa
política também deve ser comunicada a todos, bem como analisada e revisada criticamente, emintervalos regulares ou quando mudanças se fizerem necessárias.
SEÇÃO 6 – ORGANIZANDO A SEGURANÇA DA INFORMAÇÃO
Para implementar a SI em uma organização é necessário que seja estabelecida uma estrutura para
gerenciá-la. Para isso, as atividades de segurança da informação devem ser coordenadas por
representantes de diversas partes da organização, com funções e papéis relevantes. Todas asresponsabilidades pela segurança da informação também devem estar claramente definidas. É
importante ainda que sejam estabelecidos acordos de confidencialidade para proteger as
informações de caráter sigiloso, bem como as informações que são acessadas, comunicadas,
processadas ou gerenciadas por partes externas, tais como terceiros e clientes.
SEÇÃO 7 – GESTÃO DE ATIVOS
Ativo, de acordo com a norma, “é qualquercoisa que tenha valor para a organização”. Gestão de
Ativos significa proteger e manter os ativos da organização. Para que eles sejam devidamente
protegidos, devem ser primeiramente identificados e levantados, com proprietários também
identificados e designados, de tal forma que um inventário de ativos possa ser estruturado e
posteriormente mantido. As informações e os ativos ainda devem serclassificados, conforme o nível
de proteção recomendado para cada um deles, e seguir regras documentadas, que definem qual o
tipo de uso é permitido fazer com esses ativos.

SEÇÃO 8 – SEGURANÇA EM RECURSOS HUMANOS
Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é
importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel quedesempenhará. Portanto, as descrições de cargo e os termos e condições de contratação devem ser
explícitos, especialmente no que tange às responsabilidades de segurança da informação. É
importante também que quaisquer candidatos sejam devidamente analisados, principalmente se
forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude
ou mau uso dos recursos.Durante todo o tempo em que funcionários, fornecedores e terceiros estiverem trabalhando na
empresa, eles devem estar conscientes sobre as ameaças relativas à segurança da informação, bem
como de suas responsabilidades e obrigações, de tal maneira que estejam preparados para apoiar a
política de segurança da informação da organização. Eles também devem ser educados e treinados
nos procedimentos de...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Abnt nbr iso/iec 17799
  • Conhecimento da Norma ABNT NBR ISO/IEC 17799
  • Rascunho abnt nbr iso iec 17799:2005
  • Proposta de um checklist para verificação da segurança física de uma empresa baseada na norma abnt nbr iso/iec...
  • PROPOSTA DE UM CHECKLIST PARA VERIFICAÇÃO DA SEGURANÇA FÍSICA DE UMA EMPRESA BASEADA NA NORMA ABNT NBR ISO/IEC...
  • SEÇÕES NBR ISO 27002
  • NBR ISO/IEC 17799
  • Princípios da norma abnt nbr iso/iec 17.025:2005

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!