Qualidade de Software
Norma ISO 27.002
Segurança Aplicada a
Desenvolvimento de Sistemas
FAQI
Clóvis Schmidt1, Fabio Silveira2, Juliano Otto Delgado3,
Rafael Leotte da Silva4, Silvia M.S.A. Costa5, Thiago Borba6

Instituto de Informática – Faculdade QI (FAQI)
Gravataí – RS – Brazil

1

clovisrs@bol.com.br, 2fabio.fabiosilveira@gmail.com, 3jdelgado@vonpar.com.br, rafaelleotte@gmail.com, 5silvia@fillinformatica.com.br, 6tborbamg@gmail.com

4

Abstract. This article presents an abbreviation of chapter 12, documented in
ISO / IEC 17.799:2005 applicable to systems development. The basement was obtained from the edition of ISO/IEC 27.002:2005 Information technology Security techniques - Code of practice for information security management.
Also highlight the possible intrusions and cyber crimes.
Resumo. O presente artigo apresenta uma abreviação do capítulo 12, documentado na norma ISO/IEC 17.799, aplicáveis ao desenvolvimento de sistemas. O embasamento se obteve a partir da edição da ABNT NBR
ISO/IEC 27.002:2005 - Tecnologia da informação – Técnicas de segurança –
Código de prática para a gestão da segurança da informação. Destacamos também as possíveis invasões e crimes cibernéticos.

1. O que é Segurança de Informação
Segundo a Norma Brasileira ABNT NBR ISO/IEC 27.002:2005, as informações de uma empresa é essencial para o negócio de uma organização, e precisa ser protegida, principalmente com o aumento da interconectividade, agora exposta a grande variedade de ameaças e vulnerabilidade. Segurança da informação é obtida a partir da implementação de um conjunto de controles adequados incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

É essencial que uma organização identifique os seus requisitos de segurança da informação, analisando e avaliando riscos para a organização, como ameaças aos ativos e as vulnerabilidades. Estimativas de probabilidade de ocorrência das ameaças e do impacto potencial ao negócio. De