Seguran A 2601
BS7799 - ISO 17799 2000 17799 ISO 27000
ISO – International Organization for Standardization – é a maior organização para desenvolvimento e publicação de normas. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo.
A norma BS7799 (Brithish Standart) é uma norma de segurança da informação destinada a empresas. Criada na Inglaterra, teve seu desenvolvimento iniciado em 1995, dividindo-se em duas partes: A BS7799-1 e a BS7799-2. EM 1999 sofreu a primeira grande revisão. Em 1 de dezembro de 2000, após incorporar diversas sugestões e alterações, a BS7799 ganhou status internacional com sua publicação na forma da ISO/IEC 17799:2000.
A NBR ISO/IEC 17799 é a versão brasileira da norma ISO, homologada pela ABNT em setembro de 2001. A ISO 17799 procura cobrir os mais diversos aspectos da segurança organizacional por meio de dez dos seus capítulos:
- Política de segurança;
- Segurança organizacional;
- Classificação de recurso e controle;
- Segurança pessoal;
- Segurança física e ambiental;
- Comunicações e administração de operações;
- Controle de acesso;
- Desenvolvimento de sistemas e manutenção;
- Administração de continuidade empresarial e
- Conformidade.
A série 27000 da ISO mostra como uma organização pode implementar um sistema de Gestão de Segurança da Informação. No contexto, é um conjunto de normas desenvolvidas. Isto leva as empresas ao nível máximo de excelência internacional de Segurança da Informação.
COBIT versão 4 e 5
COBIT (Control Objectives for Information and related Technology) é uma ferramenta que auxilia no gerenciamento e controle das iniciativas de TI nas empresas, é um guia para a gestão de Tecnologia da Informação. Está dividido em quatro domínios:
– Planejamento e Organização;
– Aquisição e Implementação,
– Entrega e Suporte;
– Monitoração.
O ponto central é o gerenciamento da informação com os recursos de TI,