Norma iso 17999

4894 palavras 20 páginas
Exibir mais
IMPACTO NA IMPLEMENTAÇÃO DA NORMA NBR ISO/IEC 17799 PARA A GESTÃO DA SEGURANÇA DA INFORMAÇÃO EM COLÉGIOS: UM ESTUDO DE CASO
Thiago André Baldissera (UFSM) thiagoandreb@hotmail.com Raul Ceretta Nunes (UFSM) ceretta@inf.ufsm.br

Em um mundo globalizado, competitivo, e com crescentes avanços na área de tecnologia das comunicações e informática, as informações encontram-se presentes em todas as áreas e setores de uma organização. Assim, para as organizações, a informmação passou a ser um dos principais ativos envolvidos no sucesso do negócio, necessitando ser protegida a sua confidencialidade, integridade e disponibilidade. O presente artigo apresenta um estudo sobre a Gestão da Segurança da Informação para as informações digitalizadas de colégios, destacando os aspectos mais relevantes e o impacto para a organização, por ocasião da implementação de controles de segurança baseados na Norma NBR ISO/IEC 17799 na gestão da segurança de informações alicerçadas em recursos de Tecnologia da Informação (TI) de colégios. Palavras-chaves: Segurança da Informação, Política de Segurança da Informação e NBR ISO/IEC 17799

8 Y G E q Gr@ 8ri P i 8 Sr8v C X u S a ` GC D 8r E 8C q S i S D h E Y Q P d S a ` P Y C X G 8 U S Q 8 P H E C 8 @ 8 FAF hEY FAtsAtyBARptyxwS FeFAbc¥Fcts@ R¥FFApFFS Ag FfBeFcbBFVS FIRWVTRBFIG FD ABA97 4 ) 6 5 " 4 0 3 # " 1 0 ) ( % # & % # # !  ¨ ¤   ¨    ¨   ¨ ¦ ¤¤ ¢ £'''¡$'2) £©'©$" £ ¡£¡©§¥¡£¡
Foz do Iguaçu, PR, Brasil, 09 a 11 de outubro de 2007

1. Introdução Até poucos anos atrás, a questão de segurança da informação em tecnologia da informação em organizações estava intimamente ligada somente à confidencialidade de seus dados guardados em servidores e poucas pessoas tinham acesso a estas informações. Porém, com o grande avanço tecnológico, particularmente nas comunicações e redes de computadores, é cada vez menor a diferença entre coleta, transporte, armazenamento e processamento das informações (TANEMBAUM, 1997). Hoje

Relacionados

  • Trabalho
    288 palavras | 2 páginas

    empresas qual norma de qualidade à gestão da qualidade? A ISO 14000; B ISO 9000; C ISO 9001; D ISO 17000; E ISO 17999; Você já respondeu e acertou esse exercício. A resposta correta é: B. Segundo Lalande o que é “Moral”? A Conjunto das prescrições e normas admitidas numa época por determinada sociedade; B Conjunto das prescrições e normas aplicadas numa sociedade; C Conjunto de regras que orientam as ações; D Tipo de legislação que regula uma sociedade; E Regras e normas admitidas….

    exibir mais
  • Gestão de segurança da informação
    1174 palavras | 5 páginas

    altamente significativo e pode representar grande poder para quem a possui. Ela também é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida (NBR 17999, 2003). Na sociedade da informação, a informação é o principal patrimônio da empresa e está sob constante risco (Dias, 2000). As empresas já perceberam que o domínio da tecnologia como aliado para o controle da informação é vital. Dispor da….

    exibir mais
  • Unidade iii
    503 palavras | 3 páginas

    Pergunta 1 1 pontos Salvar Segundo Lalande o que é “Moral”? a. Conjunto das prescrições e normas admitidas numa época por determinada sociedade; b. Conjunto das prescrições e normas aplicadas numa sociedade; c. Conjunto de regras que orientam as ações; d. Tipo de legislação que regula uma sociedade; e. Regras e normas admitidas pela sociedade. Pergunta 2 1 pontos Salvar Durante qual período da história surgiram as bases….

    exibir mais
  • CASO DE USO COMO FAZER
    3068 palavras | 13 páginas

    dessa pesquisa para a organização. 3.2.7 PROJETO DE INTERFACE COM O USUÁRIO Na engenharia de software, o enfoque especial no usuário (especialmente a interface de usuário) é uma das características que vêm sendo priorizadas. De acordo a norma ISO 13407, são de extrema necessidade o emprego das quatro atividades para incorporar os requisitos de usabilidade no processo de desenvolvimento centrado no usuário. São elas: Compreender e especificar o contexto de uso; Especificar os requisitos do….

    exibir mais
  • Educação digital
    3215 palavras | 13 páginas

    proteção das informações que se trocam em ambiente de rede; análises críticas sobre medidas e serviços de proteção oferecidos pelo mercado; propostas de melhoria para análises de riscos; conceitos fundamentais e uma sucinta abordagem sobre as principais normas relacionadas com a segurança da informação. 2 A INFORMAÇÃO A evolução tem sido uma marca constante na existência das sociedades pela força da necessidade. Cabe aqui ressaltar a internet, como um salto de maior marca em todo o mundo….

    exibir mais
  • ABNT NBR ISO
    5478 palavras | 22 páginas

    ABNT NBR ISO/IEC 17999 (Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação). Seção 15: Conformidade 15.1 Conformidade e seus requisitos legais. Tem como objetivo principal: evitar a violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação. 15.1.1 Identificação da legislação vigente. Convém que todos os requisitos estatuários, regulamentares e….

    exibir mais
  • Segurança da Informação
    3068 palavras | 13 páginas

    trânsito, abrangendo a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999). Principais pilares: • Confidencialidade – A informação somente pode ser acessada por pessoas explicitamente autorizadas; É a proteção de sistemas de informação para impedir que pessoas não….

    exibir mais
  • GR02 TUDO S F D A
    5385 palavras | 22 páginas

    sistema. O principio básico e primário para o funcionamento de um ERP, é a capacidade do sistema fornecer um resultado. E a partir do resultado se vê a redução de trabalho, velocidade e segurança. O software deve ser parametrizado para que receba as normas, políticas e processos da empresa, com isso ele será adequado às necessidades da organização, evoluindo as tarefas antes realizadas de modo mais complicado sem o auxilio dessa importante ferramenta. Com a integração de todas as áreas da empresa, a….

    exibir mais
  • Champions Farmacêutica
    4611 palavras | 19 páginas

    detectar, deter e documentar eventuais ameaças a seu desenvolvimento (NBR 17999, 2003; Dias, 2000; Wadlow, 2000; Krause e Tipton, 1999). Segurança é a base para dar ás empresas a possibilidade e a liberdade necessária para a criação de novas oportunidades de negócio. Com isso surge a necessidade de ser implantada a norma ISO 27001 que é o padrão e a referência Internacional para a gestão da Segurança da Informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade….

    exibir mais
  • estudo
    4153 palavras | 17 páginas

    conformidade com a ISO 27002, definimos segurança da informação como sendo “a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidades de negócios”. A informação tem um valor altamente significativo por que: • Quem a possui supostamente tem grande poder. • Encontra-se associada a tecnologias, pessoal e processos e por isso possui grande valor. A norma da ISSO, cuja contraparte….

    exibir mais

Outros Trabalhos Populares