Segurança e Auditoria de Sistemas
British Standard 7799 é uma norma padrão de segurança da informação. Foi desenvolvida em 1995 na Inglaterra pela British Standard. Divide-se em duas partes: a primeira parte homologada em 2000 e a segunda parte em 2002. O ISO/IEC 17799 é a versão internacional da BS 7799, homologada pela International Organization for Standardization (ISO) em dezembro de 2000(atualizada para numeração ISO/IEC 27002 em julho de 2007). A norma BS 7799 é a base de gestão de Segurança da Informação usada pelo COBIT, ITIL e outras metodologias de Governança e Gestão de TI. O BS 7799, como a maioria das normas de segurança, focaliza em três pontos principais para garantir a segurança da informação, são eles: a integridade, que busca proteger a integridade e a certeza de que a informação é realmente verdadeira; a confidencialidade, que garante que a informação seja limitada ou restringida, ou seja, acessada somente por quem tenha autorização; e por último a disponibilidade, que possibilita a utilização no tempo e no local requerido pelo usuário. O padrão BS 7799 / ISSO 17799 é escrito e publicado em duas partes :
• BS7799-1: O código de prática para o gerenciamento de segurança da informação é um guia que contém conselhos e recomendações para assegurar a segurança da informação de uma companhia conforme dez áreas de aplicação.
• BS 7799-2: Gerenciamento de segurança da informação- especificações com guia de uso fornecem recomendações para estabelecer um sistema de gerenciamento de segurança da informação efetivo (ISMS). Quando da auditoria, este documento serve como guia de avaliação para a certificação.
ISO 17799
Derivada da norma britânica BS 7799, a norma ISO 17799 dá linhas directivas e recomendações para a gestão da segurança. A norma 17799 fornece assim um plano que permite identificar e aplicar soluções para os seguintes riscos:
• Política de segurança (Security Policy): redigir e dar a conhecer a política da empresa em matéria de segurança,
• Organização da