Seguranca da informação
Edição e Produção:
Fabiano Rabaneda
Advogado, professor da Universidade
Federal do Mato Grosso. Especializando em
Direito Eletrônico e Tecnologia da
Informação.
Norma ABNT NBR ISO IEC 27002 é um código de prática para a gestão da Segurança da
Informação, consubstanciado nas melhores práticas mundialmente reconhecidas sobre o assunto. As organizações ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission), contam com a participação de especialistas de vários países e tem como objetivo criar e gerenciar normas internacionais de Segurança da Informação, criando em 2000 a ISO IEC 17799, que foi revisada em 2005 e posteriormente numerada
27002.
Insta salientar que o Brasil, por meio da ABNT (Associação Brasileira de Normas Técnicas), colaborou com valiosas sugestões e comentários, sendo um dos poucos países que possuíam profissionais especializados no tema. Como resultado do trabalho, o Brasil foi o primeiro país do mundo a traduzir a para sua língua e publicá -la oficialmente como Norma nacional, através da própria ABNT.
Apresentaremos os pontos essenciais da Norma Técnica ABNT NBR ISO IEC 27002, que servirão de guia aos profissionais ao elaborarem políticas e instrumentos jurídicos de
Segurança da Informação.
Manipulação
Organização
Modificação no conhecimento Processamento
Impressa
Informação
Escrita
Falada
Eletrônico
• Internet
Informação
Bens e direitos com benefícios futuros
(Ativo)
Representa inovação = essencial
Necessita de adequada proteção
Competitividade
Minimizar o risco e maximizar o retorno do investimento Proteção da informação
Controles adequados
Informação
Políticas
Implementados
Monitorados
Analizados
Processos
Estabelecidos
Procedimentos
Estrutura organizacional Funções de software Funções de hardware Controles