FACULDADES METROPOLITANAS UNIDAS

SEGURANÇA E AUDITORIA DE SISTEMAS
MEMÓRIAS DE AULA
AS NORMAS DE SEGURANÇA DA INFORMAÇÃO
Prof. Ms. Marcelo Ferreira Zochio

São Paulo
2011

INTRODUÇÃO
Segundo o Aurélio, norma é aquilo que se estabelece como base ou medida para a realização de alguma coisa. Quando não há padrões, podemos ter diversos problemas como: baixa qualidade do produto, incompatibilidade com outros produtos existentes, produtos não confiáveis ou até mesmo perigosos, além de não termos como compará-lo com outros produtos, devido à falta de um referencial comum. As normas contribuem para fazer com que os processos de fabricação e fornecimento de produtos e serviços sejam mais eficientes, seguros e limpos. Ela facilita os negócios entre fornecedores e clientes, seja no comércio local ou internacional, uma vez que estabelece padrões a serem seguidos por todos, garantindo interoperabilidade entre serviços, processos e produtos. Conforme definido pela Associação
Brasileira de Normas Técnicas (ABNT), os objetivos da normalização são:






Comunicação: proporcionar meios mais eficientes na troca de informação entre o fabricante e o cliente, melhorando a confiabilidade das relações comerciais e de serviços; Segurança: proteger a vida humana e a saúde;
Proteção do consumidor: prover a sociedade de mecanismos eficazes para aferir qualidade de produtos;
Eliminação de barreiras técnicas e comerciais: evitar a existência de regulamentos conflitantes sobre produtos e serviços em diferentes países, facilitando assim, o intercâmbio comercial.

Diversas normas foram criadas especificamente para o tratamento da questão sobre a segurança da informação. As características de algumas normas, como ITIL, CobiT, serão abordads nessa aula. Será também abordado o que é um sistema de gestão de segurança da informação (SGSI).

ITIL – INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
O aumento nos investimentos e na complexidade das operações