Proposta de solução

Páginas: 5 (1229 palavras) Publicado: 2 de agosto de 2013
A construção de normas e planos de segurança passa a ser orientada por uma série de normas desenvolvidas pelo Sistema Internacional de Padronização – ISO/IEC e adotadas, na íntegra, pela Associação Brasileira de Normas Técnicas – ABNT, por exemplo:
••NBR ISO/IEC 27001:2006 – Sistema de gestão de segurança da informação (SGSI);
••NBR ISO/IEC 27002:2005 – Código de prática para a gestão desegurança da informação.
Dentre as normas já publicadas, a NBR ISO/IEC 27002: 2005 estabelece diretrizes e princípios para elaborar, implementar e melhorar a gestão de segurança da informação em uma organização. A norma serve como um guia prático para desenvolver os procedimentos de segurança da informação.

Diferenças entre as normas ISO 27001 e 27002

Quando falamos sobre as normas de segurançada Informação é comum confundirmos a finalidade e o conteúdo das normas ISO 27001 e ISO 27002. De maneira resumida, a norma ISO 27001 é uma norma que apresenta requisitos de auditoria para certificar um Sistema de Gestão de Segurança da Informação também conhecido como Information Security Management System – ISMS. Já a norma ISO 27002 é um guia de execução, com base em boas práticas. Esta trazuma lista de controles que pode ser aplicados em uma organização.



Neste sentido, esta unidade assinala a importância de atender aos requisitos legais e de auditoria para a segurança da informação, bem como estar atento/a aos direitos de propriedade intelectual indicados pela NBR 27002:2005. O texto apresenta um teste de conformidade, a partir dos domínios indicados na NBR 27001: 2006,considerando os controles exigidos pela norma. A conduta ética e a preocupação com os aspectos jurídicos para o caso de violações ou fraudes também serão tratadas no decorrer desses estudos.
Percebe-se que a norma em si não garantirá um sistema de informação 100% seguro, mas, certamente, a vigilância constante e as boas práticas em relação ao que apresenta essa norma podem minimizar os riscos e ataquesà informação a que a organização está exposta.



Quando uma empresa está em conformidade com o que as normas prescrevem para a segurança da informação, significa que ela coloca em prática mecanismos de segurança para evitar violações de qualquer natureza: legal, estatutária, regulamentar ou contratual.
A norma ISO 27001, de acordo com Sêmola (2003, p. 139), “[...] tem o propósito de definirregras, padrões e instrumentos de controle que dêem uniformidade a um processo, produto ou serviço”.
Gradativamente, as empresas buscam adesão a essa norma no intuito de garantir confidencialidade, integridade e disponibilidade da informação, bem como ampliar seus mercados e manter sua competitividade. A certificação da norma ISO 27001 é
um meio para identificar este diferencial.


Apolítica de segurança da informação deverá indicar controles e procedimentos para assegurar a conformidade a leis de propriedade intelectual no uso de qualquer material.
Para Ferreira e Araújo (2006, p. 118): “A organização deve inibir qualquer infração a patentes ou marcas, inclusive com relação a contratos com fornecedores, que podem utilizar metodologias próprias para a execução dos serviços.”
A NBR27002: 2005 indica uma série de controles para implementação na política de segurança da organização. Veja na sequência.
a. Divulgar uma política de conformidade com os direitos de propriedade intelectual que defina o uso legal de produtos de software e de informação.
b. Adquirir o software somente por meio de fontes conhecidas e de reputação. Nesse sentido, as empresas que disponibilizam taismateriais e possuem a Certificação ISO 27001 é garantia de segurança.
c. Assegurar que o direito autoral não esteja sendo violado.
d. Manter conscientização das políticas para proteger os direitos de propriedade intelectual e notificar a intenção de tomar ações disciplinares contra pessoas que violarem essas políticas.
e. Manter de forma adequada os registros de ativos e identificar todos os...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Proposta e solução
  • solução proposta atende a LAN
  • Proposta de solução de problemas
  • Ferramentas utilizadas para solução de propostas levantadas
  • Apresentação do problema do mal e a solução proposta por Santo Agostinho
  • PROPOSTA DE SOLUÇÃO PARA ACURACIDADE DO ESTOQUE DE BOBINAS DE UMA EMPRESA DO RAMO...
  • TRIBUNAL DO JÚRI: INFLUÊNCIA MIDIÁTICA LESIVA A PRINCÍPIOS CONSTITUCIONAIS E PROPOSTA DE SOLUÇÃO
  • SOLUÇÃO

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!