Resumo NBR ISO/IEC 27002
A norma NBR ISO/IEC 27002 é por definição “Um Código de Prática para a Gestão da Segurança da Informação que estabelecem diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”.
A ISO 27002 é uma nova edição da ISO 17799 que a partir de 2007 foi reeditada e passou para esse novo esquema de numeração.
A norma é dividida em onze seções que dizem respeito aos controles de segurança da informação.
O que é segurança da informação?
A informação de uma organização é uma parte importante e essencial para os negócios, por esse motivo existe uma grande necessidade de ser protegida.
Segurança da informação é a proteção das informações da organização de todas as ameaças que podem prejudicar o andamento dos negócios. Essa proteção é obtida com a implementação de um conjunto de controles de segurança que englobe todas as áreas.

Por que a segurança da informação é necessária?

O fluxo de informação, sistemas e redes são de grande importância para assegurar a competitividade e a lucratividade.
A interconexão de redes e o compartilhamento de informações aumentam os riscos e com isso a dificuldade de um controle de acesso dessas informações.
A tendência da computação disseminada reduz a eficácia da implementação de um controle de acesso centralizado. A identificação de controles a serem implantados requer um planejamento cuidadoso e uma atenção aos detalhes.
Seleção de controles
Depois dos requisitos de segurança e os riscos são identificados é primordial que controles apropriados para cada área sejam escolhidos, com o objetivo que os riscos sejam reduzidos a um nível aceitável. A seleção de controles de segurança da informação depende das decisões da organização, baseadas nos critérios para aceitação de risco, nas opções para tratamento do risco e no enfoque geral da gestão de risco aplicado à organização, e convém que também esteja sujeito a todas as legislações e