Código de Prática para a Gestão de Segurança de Informação. ISO/IEC 17799:2000 Código de Prática para a Gestão de Segurança de Informação.
Sumário Objetivo Definição Propósito Onde posso aplicar a ISO 17799? Do que a ISO 17799 trata? Informações Gerais Conclusão
Objetivo Apresentar a norma ISO/IEC 17799 aos alunos de Qualidade, Confiabilidade e Segurança de Software de 2003
Definição ISO/IEC 17799:2000 é um padrão internacional para o gerenciamento da segurança da informação baseado inteiramente na BS 7799 Parte 1. O padrão foi publicado em dezembro de 2000.
Propósito a)Confidencialidade: garantia de que a informação é acessível apenas a pessoas ou processos devidamente autorizados; b)Integridade: garantia quanto a veracidade da informação e os respectivos métodos de processamento; c)Disponibilidade: garantia que usuários ou processos devidamente autorizados tenham acesso a informação e recursos associados sempre quando os mesmos forem requisitados.
Onde posso aplicar o BS7799 e a ISO/IEC 17799? Tanto o BS7799 como a ISO/IEC 17799 são padrões de gerenciamento da segurança da informação. Esses padrões foram criados visando a implementação de controles e práticas de segurança da informação sem ter em mente uma indústria específica. Algumas indústrias, pela natureza orientada ao manuseamento de informações aderem ao padrão com mais naturalidade.
Do que o ISO/IEC 17799:2000 trata? Estabelecimento de uma política de segurança organizacional, Infra-estrutura de segurança organizacional, Controle e Classificação vantajosa, Segurança de Pessoal, Segurança física e de ambiente, Gerenciamento de Comunicações e operações, Controle de Acesso, Desenvolvimento e manutenção de sistemas, Gerenciamento de Continuidade de negócio e, Compliance
Informações gerais ISO/IEC 17799:2000 não supre material definitivo ou específico em nenhum tópico de segurança. Ele contêm um guia geral para todos os tópicos listados acima, mas, em sua maioria, não se aprofunda. ISO/IEC 17799 não provê especificações detalhadas de conformidade necessária a um programa de gerenciamento de segurança de informação organizacional. ISO/IEC 17799 pode ser útil como uma visão de alto nível dos tópicos de segurança de informação que podem ajudar um gerente sênior a entender o básico envolvido em cada área abordada SO/IEC 17799 deveria ser aumentada para um guia mais técnico de modo que possa ser usado eficazmente para a segurança.
Conclusão Tal norma é interessante para empresas que precisam de segurança no trato com suas informações, porém pela sua falta de detalhamento, ela pode se mostrar pouco ou dificilmente aplicável em alguns casos.