Iso27002

2444 palavras 10 páginas
Exibir mais
Qualidade de Software
Norma ISO 27.002
Segurança Aplicada a
Desenvolvimento de Sistemas

FAQI

Roselaine Gomes1, Fabio Silveira2, Vitor3,

Instituto de Informática – Faculdade QI (FAQI)
Gravataí –Rs

Abstract: This paper presents a compilation of recommendations for security best practices that can be implemented by businesses of any size or sector andtailored to meet the standards of ISO27002 standards.The basement was obtained from the edition of ISO/IEC 27.002:2005-Information technology – Security techniques-
Code of practice for information security management.

Resumo:O presente artigo apresenta uma Compilação de recomendações para melhores práticas de segurança, que podem ser aplicadas por empresas de qualquer porte ou setor e adequada de acordo com os padrões das normas ISO27002. O embasamento se obteve a partir da edição da ABNT NBR ISO/IEC 27.002:2005 - Tecnologia da informação – Técnicas de segurança –Código de prática para a gestão da segurança da informação.

1. O que é Segurança de Informação

Segundo a Norma Brasileira ABNT NBR ISO/IEC 27.002:2005, as informações de uma empresa é essencial para o negócio de uma organização, e precisa ser protegida, principalmente com o aumento da interconectividade, agora exposta a grande variedade de ameaças e vulnerabilidade. Segurança da informação é obtida a partir da implementação de um conjunto de controles adequados incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.
É essencial que uma organização identifique os seus requisitos de segurança da informação, analisando e avaliando riscos para a organização, como ameaças aos ativos e as vulnerabilidades. Estimativas de probabilidade de ocorrência das ameaças e do impacto potencial ao negócio. De acordo com a norma, outra fonte é a legislação vigente, e as regras da organização estabelecem, além do ambiente sociocultural. Será analisado também, os princípios, objetivos e

Relacionados

  • iso27002
    732 palavras | 3 páginas

    Informação e Segurança Conceito de Informação Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos….

    exibir mais
  • Pesquisa sobre GSI
    369 palavras | 2 páginas

    regras internacionais, de acordo com o objetivo de cada negócio. Existem normas de SGSI que são reconhecidas internacionalmente e que garantem o sistema de Padrão de uma determinada Organização, são elas: ISO27001(Requisitos para implantar SGSI); ISO27002(Práticas para Gestão de SI); ISO27005(Gestão de riscos de SI); ISO27004/3(Gestão de SI (Medição) e Guia de Implementação SGSI); ISO27006/7 Requisitos e Diretrizes para auditoria de um SGSI. Antigas 15999:1 e 15999:2 Gestão de Continuidade de Negócios….

    exibir mais
  • Segurança Cibernética
    1790 palavras | 8 páginas

    falha de segurança da empresa, mas sim conseqüência de golpes de pishing e malwares. 5 Padrões de cibersegurança Padrões de cibersegurança são padrões de segurança utilizados por organizações para minimizar o número de ciberataques. Os padrões ISO27002, SoGP, NERC, NIST, ISO15408, RFC2196 e ISA99 são alguns dos mais importantes padrões conhecidos. 6 Políticas de cibersegurança Uma política de cibersegurança define as diretrizes referentes à segurança da informação em uma instituição ou governo….

    exibir mais
  • COBIT - ITIL - ISO
    1942 palavras | 8 páginas

    MBA Executivo de Gestão de Negócios Responder os itens abaixo, referente aos framework COBIT, ITIL e a norma ISO27002. 1. COBIT INTRODUÇÃO O COBIT – Control Objectives for Information and relatedtechnology, tem como missão fornecer para os gerentes e donos de negócios um modelo de governança de TI. De uma forma mais simplificada significa “pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito….

    exibir mais
  • Segurança da Informação em Internet Banking no Brasil
    2087 palavras | 9 páginas

    argumentos abordados em trabalhos publicados sobre a gestão de segurança da informação no desenvolvimento, manutenção e utilização do Internet Banking no Brasil. A estrutura de abordagem do conteúdo, tem embasamento na ISO 27000:2005 e principalmente na ISO27002:2013. Buscando ainda a apresentação didática, a gestão da segurança será classificada em três camadas: física, lógica e humana conforme modelo apresentado por Adachi (2004). 2. Fundamentação Teórica 2.1. Segurança da Informação Segurança das informações….

    exibir mais
  • AUDITORIA DE TI
    1979 palavras | 8 páginas

    Governança de TI O auditor de TI deve avaliar os níveis de governança de TI aplicado na empresa, verificar se existem investimentos aplicados quanto à formação e certificação dos colaboradores da área de TI, em ferramentas como: ITIL, COBIT, ISO27002, BSC. Comitês de Gestão da TI O auditor deve revisar se a estrutura atual do comitê de gestão da TI está devidamente alinhada ao rumo dos negócios da empresa. É necessário dar apoio ao comitê de gestão de TI no sentido de que o mesmo….

    exibir mais
  • Simulado msco modulo
    3514 palavras | 15 páginas

    conformidade. Possui normatização que defina as punições em caso de falta de conformidade. Nenhuma das alternativas anteriores. Módulo Security Solutions 06/07/2010 3 SIMULADO 1 MCSO 13. A respeito do processo de gestão de ativos previsto na ISO27002 é correto afirmar que todos os ativos devem ser: a) b) c) d) Identificados, inventariados e ter um responsável. Analisados, avaliados e protegidos. Analisados, padronizados e documentados. Analisados, priorizados e documentados. 14. Em um servidor….

    exibir mais
  • Cobit
    2768 palavras | 12 páginas

    focado no negócio, orientado a processos, baseado em controles e orientado por métricas. Ajuda a modelar e controlar os processos detalha as técnicas e ferramentas de apoio. É na verdade um resumo de todas as boas práticas de mercado como ITIL, PMBOK, ISO27002 e CMMI e deve ser utilizado em conjunto com todos ou algum desses modelos. A ferramenta COBIT é apenas um modelo e não gera certificação para empresa como o ISO9000, por exemplo, mas devem ser adaptadas as necessidades da empresa, não importando….

    exibir mais
  • Concurso
    3308 palavras | 14 páginas

    Sistema Financeiro Nacional - Curso Online SFN, professor César Frade - Canal dos Concursos Segurança da Informação ISO 27001 - IT Governance: A Manager's Guide to Data Security and ISO 27001/ISO 27002 - Alan Calder – (capítulos 3 ao 6) - ISO27001/ISO27002 A Pocket Guide- http://www.itgovernance.co.uk/products/2019 - Norma ISO 27001 Criptografia e Certificação Digital - CISSP Certification All-in-One Exam Guide, Fourth Edition - Shon Harris – (capítulo 8) Segurança de redes - CEH Certified Ethical….

    exibir mais
  • ATPS DESENVOLVIMENTO SOFTWARE SEGURO
    4352 palavras | 18 páginas

    U$ 1 trilhão em razão da perda de propriedade intelectual e com gastos com reparação dos prejuízos. Se esses dados pudessem ser previstos certamente poderiam ter sido evitados através da implementação de alguns modelos de segurança como: ISO27001, ISO27002, SSE-CMM, entre outros; como indicado por (WAGNER, 2011). Diante dessa demanda por Sistemas Informatizados, grande parte das empresas recorre à contratação de Software Houses para desenvolvimento de seus sistemas, sendo estes críticos, ou que estão….

    exibir mais

Outros Trabalhos Populares