SEÇÕES NBR ISO 27002

Páginas: 2 (438 palavras) Publicado: 31 de outubro de 2014
FACULDADE SANTO AGOSTINHO - FSA
CURSO: ENGENHARIA DE PRODUÇÃO – 5º PERÍODO
ALUNO: CHRISTOPHER SARAIVA
ATIVIDADE PRÁTICA
SEÇÕES NBR ISO 27002
Seção 10 – Gestão das Operações e ComunicaçõesÉ importante que estejam definidos os procedimentos e responsabilidades pela gestão e operação de todos os recursos de processamento das informações. Além disso, deve-se utilizar sempre quenecessária a segregação de funções (recomenda-se que uma pessoa realize uma ou algumas partes de um processo, mas não todas), visando reduzir o risco de mau uso ou uso indevido dos sistemas. Para ogerenciamento de serviços terceirizados, deve-se implementar e manter o nível apropriado de segurança da informação e em conformidade com acordos de entrega de serviços terceirizados.
É fundamental planejar epreparar a disponibilidade e os recursos do sistema para minimizar o risco de falhas, bem como prever a capacidade futura dos sistemas, de  forma a reduzir os riscos de sobrecarga. Também se deveprevenir e detectar a introdução de códigos maliciosos e os usuários devem estar conscientes sobre isso. Procedimentos para a geração de cópias de segurança e sua recuperação também devem serestabelecidos. Deve-se garantir ainda o gerenciamento seguro de redes. Controles adicionais podem até mesmo ser necessários para proteger informações confidenciais que trafegam em redes públicas.
As trocas deinformações entre organizações devem ser baseadas em uma política formal específica, devendo ser efetuadas a partir de acordos entre as partes e sempre em conformidade com toda a legislação pertinente.Deve-se ainda implementar mecanismos de monitoração  de atividades não autorizadas de processamento da informação. Os eventos de segurança da informação devem ser registrados, lembrando que  asorganizações devem estar aderentes aos requisitos legais aplicáveis para suas atividades de registro e monitoramento.
Seção 11 – Controle de Acesso
O acesso à informação, aos recursos de processamento...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • ABNT NBR ISO IEC 27002 Resumo
  • Nbr 27002
  • Iso 27002
  • Iso 27002
  • ISO 27002
  • ISO 27002
  • Coneitos iso 27002
  • Normas iso 27002

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!