Norma ISO 1799
Jéssica Figueiredo1, Alexandre Silveira¹, Paulo Marques1, Márcia Santos.¹
1Análise e Desenvolvimento de Sistemas –Faculdade de Tecnologia TecBrasil (FTEC)
Porto Alegre – RS – Brazil

Resumo. Este artigo aborda parte da norma ISSO/IEC 17799, que trata da parte de desenvolvimento de software. Inicialmente será apresentado um resumo histórico da norma e nas demais seções será apresentada de forma mais especifica as regras que compõe a parte de desenvolvimento.
1. História da Norma ISO/IEC 17799
Em 1987 o departamento de comércio e indústria do Reino Unido (DTI) criou um centro de segurança de informações, o CCSC (Commercial Computer Security Centre) que dentre suas atribuições tinha a tarefa de criar uma norma de segurança das informações para o Reino Unido. Desde 1989 vários documentos preliminares foram publicados por esse centro, até que, em 1995, surgiu a BS7799 (British Standart 7799). Esse documento foi disponibilizado em duas partes para consulta pública, a primeira em 1995 e a segunda em 1998. Em 1o de dezembro de 2000, após incorporar diversas sugestões e alterações, a BS7799 ganhou status internacional com sua publicação na forma da ISO/IEC 17799:2000. Por fim, em setembro de 2001, a ABNT homologou a versão brasileira da norma, denominada NBR ISO/IEC 17799.

2. Desenvolvimento e manutenção de sistemas
Item 10 (dez) da norma ISO/IEC 17799, que trata da parte de segurança no desenvolvimento e manutenção dos sistemas. Ao longo do trabalho será explicado o que este tópico da norma contempla.
2.1. Requisitos de segurança nos sistemas
Objetivo: Assegurar que a segurança seja embutida nos sistemas de informações. Isto incluirá a infra-estrutura, aplicações do negócio e aplicações desenvolvidas pelos usuários. O projeto e a implementação do processo corporativo que dá suporte à aplicação ou ao serviço pode ser crucial para a segurança. Os requisitos de segurança devem ser identificados e acordados antes do desenvolvimento de