Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 1 visualizações

    Texto Normas

    Enviado por

    Sergio Caetano

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd

    Texto Normas

    Enviado por

    Sergio Caetano
    1 visualizações2 páginas

    Título original

    Texto normas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    1 visualizações2 páginas

    Texto Normas

    Enviado por

    Sergio Caetano

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    de 2

    A norma ABNT NBR ISO/IEC 27001:2006 trata da segurança da

    informação. Ela aborda os conceitos de segurança da informação e o porquê a


    segurança da informação é necessária. Além disso, determina como
    estabelecer os requisitos, analisar e classificar os riscos, determinar controle
    para assegurar os riscos. Também cita quais os pontos considerar para
    desenvolver as diretrizes da segurança da informação na empresa do leitor da
    norma.

    Nessa norma, ela determina os ativos e como mantê-los seguros. Mostra


    como ter gestão no controle de acessos e ter controle nas operações da
    empresa. Também explica como controlar e contornar incidentes e dar
    continuidade ao negócio mesmo após desastres. Ou seja, essa norma aborda
    os temas estudados nessa disciplina.

    A norma ABNT NBR ISO/IEC 27002:2005 trata da implementação e do


    controle do Sistema de Gestão de Segurança da Informação (SGSI). Ela trata
    da implementação, operação, monitoramento, análise e melhora do SGSI em
    uma determinada corporação. Essa norma está ligada com a norma citada
    anteriormente.

    Para a implementação do SGSI, deve-se entender os requisitos de


    segurança da informação, estabelecer as políticas e objetivos de segurança de
    informação, implementar o controle para gerenciamento de riscos, monitorar e
    analisar de forma crítica o desempenho e eficácia do sistema implementado e
    sempre focar em melhorias contínuas.

    Como visto no parágrafo anterior, a norma foca no método PDCA, ou


    seja, planejar (Plan), fazer (Do), verificar (Check) e agir (Act).

    A Associação Brasileira de Normas Técnicas (ABNT) possui outras


    normas que são compatíveis com a norma ABNT NBR ISO/IEC 27002, sendo
    elas: ABNT NBR ISO 9001:2000 e ABNT NBR ISO 14001:2004.

    Vale ressaltar que essa norma deve ser adotada em organizações de


    qualquer tamanho. Pois, confidencialidade, segurança da informação, evento
    de segurança da informação, incidente de segurança da informação, SGSI,
    integridade, risco residual, aceitação de risco, análise de risco, gestão de risco,
    tratamento de risco são assuntos que devem ser tratados em todas as
    empresas.

    Para que o SGSI funcione corretamente na organização, a empresa


    deve fazer treinamentos para conscientizar os colaboradores e deixar claras as
    competências e responsabilidades de cada um. Sendo que é a direção que
    determina a responsabilização. Também é a direção que faz a análise do SGSI
    pelo menos uma vez por ano.
    Por fim, a norma determina como devem ser feitas as auditorias internas
    da corporação.

    Portanto, após leitura das normas citadas acima, nota-se que é de


    fundamental importância seguir as normas de segurança da informação
    principalmente as produzidas pela ABNT. Elas garantem a segurança dos
    ativos e a reputação das corporações. É necessário reforçar que essas normas
    seguem padrões internacionais e foram geradas após vários estudos de
    organizações especializadas nesse assunto.

    Você também pode gostar