Em 1987 o departamento de comércio e indústria do Reino Unido (DTI) criou um centro de segurança de informações, o CCSC (Commercial Computer Security Centre) que dentre suas atribuições tinha a tarefa de criar uma norma de segurança das informações para o Reino Unido.
Desde 1989 vários documentos preliminares foram publicados por esse centro, até que, em 1995, surgiu a BS7799 (British Standart 7799). Esse documento foi disponibilizado em duas partes para consulta pública, a primeira em 1995 e a segunda em 1998. Em 1o de dezembro de 2000, após incorporar diversas sugestões e alterações, a BS7799 ganhou status internacional com sua publicação na forma da ISO/IEC 17799:2000.
Por fim, em setembro de 2001, a ABNT homologou a versão brasileira da norma, denominada NBR ISO/IEC 17799.
A ISO17799 cobre os mais diversos tópicos da área de segurança, possuindo um grande número de controles e requerimentos que devem ser atendidos para garantir a segurança das informações de uma empresa, de forma que a obtenção da certificação pode ser um processo demorado e muito trabalhoso.
Em contrapartida, a certificação é uma forma bastante clara de mostrar a sociedade que a empresa dá a segurança de suas informações e de seus clientes a importância que merecem, de tal forma que prevê-se que em poucos anos todas as grandes empresas terão aderido a norma e obtido suas certificações.
____________________________________________
Fonte: http://www.iso17799.hpg.ig.com.br/index.htm [Back to Top]

FAQ:

A seguir, 27 questões freqüentemente formuladas sobre as normas BS e ISO17799.

O que é informação?
O que é segurança da informação?
O que é BS7799?
Qual é a diferença entre A BS7799-1 e a BS7799-2
O que é ISO/IEC 17799?
O que é NBR ISO/IEC 17799?
O que significa exatamente ISO/IEC?
Qual é a diferença entre as normas BS, ISO e NBR ISO17799?
Qual norma eu devo usar?
Qual é o conhecimento que existe hoje sobre essas normas?
Essas normas se