Segurança da informação
RESUMO
A evolução da Tecnologia da Informação têm dado às organizações maior eficiência e rapidez na troca de informações e tomadas de decisões. Entretanto, esse novo ambiente computacional tornou-se muito complexo, heterogêneo e distribuído, atrapalhando a gestão de questões relativas à segurança da informação. Os agentes ameaçadores aos ambientes computacionais estão em invariável evolução, seja em número ou, seja em forma e que novos vírus surgem em um curto espaço de tempo, trazendo riscos às informações das empresas. Neste cenário, as estatísticas demonstram que a fraude em Informática tornou-se um problema em escala mundial, que tem custado bilhões de dólares às organizações. Para subsidiar uma organização a melhorar a segurança de suas informações, surgiu a Norma NBR ISO/IEC 17799 - Information Technology - Code of Practice for Information Security Management, a qual apresenta em seu corpo um conjunto de diretrizes a serem observadas pelas empresas. O objetivo deste artigo é analisar a Norma NBR ISSO/IEC 1799 e seus benefícios para as organizações.
INTRODUÇÃO
Segurança é um termo que imprime comodidade e tranqüilidade a quem goza de seu estado. Compreender e implementar este “estado” em um ambiente empresarial exigem conhecimento e práticas especializadas que apenas são possíveis com o emprego e uso de um código de práticas de segurança, contidos em uma norma, como a ABNT NBR ISO/IEC 17799:2005.
Neste artigo veremos alguns conceitos fundamentais para a compreensão das metodologias de implantação de segurança da informação, iniciando com um breve histórico sobre a evolução das normas de segurança da informação. Este artigo foi estruturado em tópicos que possibilitam abordar os conceitos e definição sobre o tema de segurança da informação, bem como a ISSO/IEC 17799.
REVISÃO BIBLIOGRÁFICA
A evolução da segurança da informação
A evolução faz parte do nosso cotidiano e o homem é o maior resultado