1. Escreva o histórico e a evolução da atual norma NBR ISO/IEC 17799
R: Em 1987 o departamento de comércio e indústria do Reino Unido criou um centro de segurança de informações, o CCSC (Commercial Computer Security Centre) que dentre suas atribuições tinha a tarefa de criar uma norma de segurança das informações para o Reino Unido. Em 1995 o CCSC criou a norma BS7799 (British Standart 7799). Essa norma passou por diversas alterações, até que no dia 01/12/2000 está ganhou o status internacional com sua publicação na forma da ISO/IEC 17799:2000. Em setembro de 2001, a ABNT homologou a versão brasileira desta norma, denominada NBR ISO/IEC 17799. A ISO17799 cobre os mais diversos tópicos da área de segurança, possuindo um grande número de controles e requerimentos que devem ser atendidos para garantir a segurança das informações de uma empresa, de forma que a obtenção da certificação pode ser um processo demorado e muito trabalhoso. Em contrapartida, a certificação é uma forma bastante clara de mostrar a todos que a empresa dá segurança a suas informações e de seus clientes a importância que merecem. 2. Quais os principais objetivos desta norma?
R: O objetivo da norma NBR ISSO/IEC 17799 é servir como guia pratico para as organizações desenvolver os procedimentos de segurança da informação, para isso essa norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação, visando assim criar confiança nas atividades Inter organizacionais.

3. Para implantação desta norma, o que é exigido?
R: Para implementação dessa norma se faz necessário:
a) identificação e concordância de todas as responsabilidades e procedimentos da continuidade do negócio;
b) identificação da perda aceitável de informações e serviços;
c) implementação dos procedimentos que permitam a recuperação e restauração das operações do negócio e da disponibilidade da informação nos prazos necessários; atenção