Segurança de Informação: Aderência à Norma ABNT NBR ISO/IEC N. 17.799:2005
DOI:
https://doi.org/10.13037/ria.vol4n1.307Palavras-chave:
Segurança da Informação Gestão de Ativo, Norma ABNTResumo
Este artigo descreve o estudo realizado sobre segurança da informação com base na norma da ABNT NBR ISO/IEC no 17.799:2005, que trata da Tecnologia da Informação – Técnicas de segurança – Código de prática para gestão da segurança da informação. A ABNT NBR ISO/IEC nº 17.799:2005 é um código de prática de gestão de segurança da informação, e sua importância pode ser dimensionada pelo número crescente de pessoas e organizações que a utilizam, devido à variedade de ameaças a que a informação é exposta na rede corporativa e de comércio eletrônico. Com base nessa norma, foi realizada uma pesquisa quantitativa com algumas empresas situadas na região do ABC, onde se mostrou se as empresas analisadas aderem à norma da ABNT como padrão para implementar e manter a segurança da informação dentro e fora das organizações. Demonstrou-se, ainda, o entendimento da informação como ativo importante para a organização, juntamente com os bens físicos e financeiros.Downloads
Referências
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da informação – Técnicas de Segurança – Código de prática para gestão de segurança da informação. ABNT NBR ISO/IEC no 17.799:2005, de 30/09/2005.
ASCIUTTI, C. A. Alinhando ABNT NBR ISO/IEC no 17.799 e no 27.001 para a Administração Pública – USP. Disponível em: http://www.security.usp.br/artigos/2-ESECOM_USP-09-11-2006-Artigo-By-Asciutti-Cesar-A-V1-04.pdf. Acesso em: 01 de maio de 2007.
CASANAS, A. D. G. & MACHADO, C. S. O impacto da implementação da norma NBR ISO/IEC no 17.799. Fonte: Modulo Security Magazine. Publicado em 11 de maio de 2006. Disponível em: http://www.modulo.com.br/artigos. Acesso em: 30 de setembro de 2007.
CHEROBINO, V. Tendências 2007: segurança ainda é prioridade de TI nas empresas. Fonte: Computerworld. Disponível em: http://idgnow.uol.com.br/seguranca/2006/12/29/idgnoticia.2006-12-29.4183160774/IDGNoticia_view?pageNumber:int=1. Acesso em: 01 de maio de 2007.
GONÇALVES, L. R. O. Pequeno histórico sobre o surgimento das normas de segurança. Fonte: Lockabit. Publicado em: 18 de agosto de 2003. Disponível em: http://www.modulo.com.br/artigos. Acesso em: 30 de setembro de 2007.
______. 2005. Um modelo para verificação, homologação e certificação de aderência à norma nacional de segurança de informação – NBR ISO/IEC no 17.799:2005. Trabalho de conclusão de curso (Pós-Graduação) – Universidade Federal do Rio de Janeiro. Rio de Janeiro: UFRJ.
______. O surgimento da Norma Nacional de Segurança de Informação [NBR ISO/IEC no 1.779:2001]. Disponível em: http://www.lockabit.coppe.ufrj.br/rlab/rlab_textos.php?id=85. Acesso em: 28 de setembro de 2007.
JÚNIOR, A. R. S.; FONSECA, F. S. S. & COELHO, P. E. S. Entendendo e implementando a Norma ABNT NBR ISO/IEC no 17.799:2005. Apostila desenvolvida pelo Instituto On-line em parceria com a Microsoft Informática Revisão 1.0. Publicado em março de 2006. Disponível em: http://www.instonline.com.br/. Acesso em: 20 de maio de 2007.
MORAES, P. B. Tutorial para o projeto da infra-estrutura de um Internal Data Center. Publicado em 17 de fevereiro de 2003. Disponível em: http://www.teleco.com.br/tutoriais/tutorialidc/pagina_4.asp. Acesso em: 30 de setembro de 2007.
PEIXOTO, M. C. P. 2004. Gestão da segurança da informação no contexto da vulnerabilidade técnica e humana inserida nas organizações. Monografia (Bacharelado) – Curso de Ciência da Computação – Pró-Reitoria de Ensino de Graduação do Centro Universitário do Triângulo. Uberlândia: Unitri.
PEREIRA, P. J. F. Segurança da informação digital. Cadernos de Biblioteconomia Arquivística e Documentação – Cadernos BAD, n. 1 – Associação Portuguesa de Bibliotecários, Arquivistas e Documentalistas (BAD), Lisboa, Portugal, p. 66-80, 2005.
SÊMOLA, M. Módulo Security Solutions S/A. Gestão da segurança da informação: visão executiva da segurança da informação aplicada ao security officer. Rio de Janeiro: Elsevier/Campus, 2003.
SILVA, R. P. 2005. Engenharia de Software segura: segurança em desenvolvimento de software. Monografia (Pós-Graduação Lato Sensu) – Programa de Pós-Graduação em Engenharia de Software da Universidade Candido Mendes. Rio de Janeiro: Ucam.
SOUTO, C. C.; SILVA, M. A. & LIMA, W. D. 2006. Estudo da aplicação da Norma NBR ISO/IEC no 17.799:2005 em segurança da informação. Trabalho de conclusão de curso (Graduação) – Programa de Graduação em Sistemas de Informação do Centro Universitário Unieuro. Brasília-DF: Unieuro.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2010 Marcos de S. Vianez, Roberta H. Segobia, Vander Camargo

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Os autores que publicam trabalhos na RIA estão de acordo com os seguintes termos:
- Autores mantêm seus direitos autorais e concedem à RIA o direito à primeira publicação. Admite-se o compartilhamento do referido trabalho, desde que seja reconhecida sua autoria e publicação inicial nesta revista.
- Autores podem fechar contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicado na RIA, com reconhecimento de sua autoria e publicação inicial nesta revista.
- Autores podem publicar e distribuir seu trabalho online, antes ou durante o processo editorial.