Embed Size (px)
DESCRIPTION
Segurança da Informação - Gestão e Normas de Segurança
Citation preview
SEGURANÇA SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
Parte 2Parte 2
ARTIGO REVISTA ESPÍRITO LIVREARTIGO REVISTA ESPÍRITO LIVRE
EDIÇÃO 25EDIÇÃO 25
““Dispositivos portáteis ameaçam a Dispositivos portáteis ameaçam a segurança corporativa”segurança corporativa”
Gilberto SudréGilberto Sudré
NORMAS DE NORMAS DE SEGURANÇASEGURANÇA
As normas de segurança são As normas de segurança são mecanismos que garantem a qualidade na mecanismos que garantem a qualidade na
Gestão da Segurança da Informação.Gestão da Segurança da Informação.
A utilização efetiva das normas garantem A utilização efetiva das normas garantem Eficiência, Eficácia, Confiabilidade.Eficiência, Eficácia, Confiabilidade.
ITIL – Conjunto de documentos ITIL – Conjunto de documentos desenvolvidos com o objetivo de melhorar desenvolvidos com o objetivo de melhorar as práticas na área de gestão de Serviços as práticas na área de gestão de Serviços
de TI.de TI.
COBIT – Conjunto de mecanismos de COBIT – Conjunto de mecanismos de auditoria de processos e controles de TI.auditoria de processos e controles de TI.
ISO 17779 (Atual ISO 27001)ISO 17779 (Atual ISO 27001)
Define uma padronização na Gestão de Define uma padronização na Gestão de Segurança da Informação. Segurança da Informação.
Código de Práticas para a Gestão da Código de Práticas para a Gestão da Segurança da InformaçãoSegurança da Informação
A norma ISO 27001:2005 é a norma A norma ISO 27001:2005 é a norma BS7799-2:2002 revisada, com melhorias e BS7799-2:2002 revisada, com melhorias e adaptações, contemplando o ciclo PDCA adaptações, contemplando o ciclo PDCA de melhorias e a visão de processos que de melhorias e a visão de processos que
as normas de sistemas de gestão já as normas de sistemas de gestão já incorporaram. Esse sistema exige um incorporaram. Esse sistema exige um feedback contínuo, muito bom para feedback contínuo, muito bom para
organizações que trabalham com muitas organizações que trabalham com muitas informações.informações.
A norma ISO 27001:2005 é a norma A norma ISO 27001:2005 é a norma BS7799-2:2002 revisada, com melhorias e BS7799-2:2002 revisada, com melhorias e adaptações, contemplando o ciclo PDCA adaptações, contemplando o ciclo PDCA de melhorias e a visão de processos que de melhorias e a visão de processos que
as normas de sistemas de gestão já as normas de sistemas de gestão já incorporaram. Esse sistema exige um incorporaram. Esse sistema exige um feedback contínuo, muito bom para feedback contínuo, muito bom para
organizações que trabalham com muitas organizações que trabalham com muitas informações.informações.
Conteúdo da NormaConteúdo da Norma
Política de SegurançaPolítica de Segurança
Segurança OrganizacionalSegurança Organizacional
Classificação e Controle AtivosClassificação e Controle Ativos
Segurança em pessoasSegurança em pessoas
Segurança física e do ambienteSegurança física e do ambiente
Controle de AcessoControle de Acesso
Manutenção e Desenvolvimento SistemasManutenção e Desenvolvimento Sistemas
Gestão da ContinuidadeGestão da Continuidade
Gestão da Segurança Gestão da Segurança da Informaçãoda Informação
Política de Segurança da InformaçãoPolítica de Segurança da Informação
A PSI é o documento que registra os A PSI é o documento que registra os princípios e as diretrizes de segurança princípios e as diretrizes de segurança
adotados pela organização, a serem adotados pela organização, a serem observados por todos os seus integrantes observados por todos os seus integrantes e colaboradores. As normas são aplicadas e colaboradores. As normas são aplicadas
a todos os sistemas de informações e a todos os sistemas de informações e processos corporativos.processos corporativos.
