Segurança de Informação: Aderência à Norma ABNT NBR ISO/IEC N. 17.799:2005

Autores

  • Marcos de S. Vianez USCS
  • Roberta H. Segobia USCS
  • Vander Camargo USCS

DOI:

https://doi.org/10.13037/ria.vol4n1.307

Palavras-chave:

Segurança da Informação Gestão de Ativo, Norma ABNT

Resumo

Este artigo descreve o estudo realizado sobre segurança da informação com base na norma da ABNT NBR ISO/IEC no 17.799:2005, que trata da Tecnologia da Informação – Técnicas de segurança – Código de prática para gestão da segurança da informação. A ABNT NBR ISO/IEC nº 17.799:2005 é um código de prática de gestão de segurança da informação, e sua importância pode ser dimensionada pelo número crescente de pessoas e organizações que a utilizam, devido à variedade de ameaças a que a informação é exposta na rede corporativa e de comércio eletrônico. Com base nessa norma, foi realizada uma pesquisa quantitativa com algumas empresas situadas na região do ABC, onde se mostrou se as empresas analisadas aderem à norma da ABNT como padrão para implementar e manter a segurança da informação dentro e fora das organizações. Demonstrou-se, ainda, o entendimento da informação como ativo importante para a organização, juntamente com os bens físicos e financeiros.

Downloads

Referências

ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da informação – Técnicas de Segurança – Código de prática para gestão de segurança da informação. ABNT NBR ISO/IEC no 17.799:2005, de 30/09/2005.

ASCIUTTI, C. A. Alinhando ABNT NBR ISO/IEC no 17.799 e no 27.001 para a Administração Pública – USP. Disponível em: http://www.security.usp.br/artigos/2-ESECOM_USP-09-11-2006-Artigo-By-Asciutti-Cesar-A-V1-04.pdf. Acesso em: 01 de maio de 2007.

CASANAS, A. D. G. & MACHADO, C. S. O impacto da implementação da norma NBR ISO/IEC no 17.799. Fonte: Modulo Security Magazine. Publicado em 11 de maio de 2006. Disponível em: http://www.modulo.com.br/artigos. Acesso em: 30 de setembro de 2007.

CHEROBINO, V. Tendências 2007: segurança ainda é prioridade de TI nas empresas. Fonte: Computerworld. Disponível em: http://idgnow.uol.com.br/seguranca/2006/12/29/idgnoticia.2006-12-29.4183160774/IDGNoticia_view?pageNumber:int=1. Acesso em: 01 de maio de 2007.

GONÇALVES, L. R. O. Pequeno histórico sobre o surgimento das normas de segurança. Fonte: Lockabit. Publicado em: 18 de agosto de 2003. Disponível em: http://www.modulo.com.br/artigos. Acesso em: 30 de setembro de 2007.

______. 2005. Um modelo para verificação, homologação e certificação de aderência à norma nacional de segurança de informação – NBR ISO/IEC no 17.799:2005. Trabalho de conclusão de curso (Pós-Graduação) – Universidade Federal do Rio de Janeiro. Rio de Janeiro: UFRJ.

______. O surgimento da Norma Nacional de Segurança de Informação [NBR ISO/IEC no 1.779:2001]. Disponível em: http://www.lockabit.coppe.ufrj.br/rlab/rlab_textos.php?id=85. Acesso em: 28 de setembro de 2007.

JÚNIOR, A. R. S.; FONSECA, F. S. S. & COELHO, P. E. S. Entendendo e implementando a Norma ABNT NBR ISO/IEC no 17.799:2005. Apostila desenvolvida pelo Instituto On-line em parceria com a Microsoft Informática Revisão 1.0. Publicado em março de 2006. Disponível em: http://www.instonline.com.br/. Acesso em: 20 de maio de 2007.

MORAES, P. B. Tutorial para o projeto da infra-estrutura de um Internal Data Center. Publicado em 17 de fevereiro de 2003. Disponível em: http://www.teleco.com.br/tutoriais/tutorialidc/pagina_4.asp. Acesso em: 30 de setembro de 2007.

PEIXOTO, M. C. P. 2004. Gestão da segurança da informação no contexto da vulnerabilidade técnica e humana inserida nas organizações. Monografia (Bacharelado) – Curso de Ciência da Computação – Pró-Reitoria de Ensino de Graduação do Centro Universitário do Triângulo. Uberlândia: Unitri.

PEREIRA, P. J. F. Segurança da informação digital. Cadernos de Biblioteconomia Arquivística e Documentação – Cadernos BAD, n. 1 – Associação Portuguesa de Bibliotecários, Arquivistas e Documentalistas (BAD), Lisboa, Portugal, p. 66-80, 2005.

SÊMOLA, M. Módulo Security Solutions S/A. Gestão da segurança da informação: visão executiva da segurança da informação aplicada ao security officer. Rio de Janeiro: Elsevier/Campus, 2003.

SILVA, R. P. 2005. Engenharia de Software segura: segurança em desenvolvimento de software. Monografia (Pós-Graduação Lato Sensu) – Programa de Pós-Graduação em Engenharia de Software da Universidade Candido Mendes. Rio de Janeiro: Ucam.

SOUTO, C. C.; SILVA, M. A. & LIMA, W. D. 2006. Estudo da aplicação da Norma NBR ISO/IEC no 17.799:2005 em segurança da informação. Trabalho de conclusão de curso (Graduação) – Programa de Graduação em Sistemas de Informação do Centro Universitário Unieuro. Brasília-DF: Unieuro.

Downloads

Publicado

2010-03-30

Como Citar

Vianez, M. de S., Segobia, R. H., & Camargo, V. (2010). Segurança de Informação: Aderência à Norma ABNT NBR ISO/IEC N. 17.799:2005. Revista De Informática Aplicada, 4(1). https://doi.org/10.13037/ria.vol4n1.307

Edição

Seção

Artigos Originais