Normas

Poltica de segurana Poltica de segurana da informao Organizando a segurana da informao Infra-estrutura da segurana da informao Partes externas Gesto de ativos Responsabilidade pelos ativos Classificao da informao Segurana em recursos humanos Antes da contratao

Durante a contratao Encerramento ou mudana da contratao Segurana fsica e do ambiente reas seguras Segurana de equipamentos Gerenciamento das operaes e comunicaes Procedimentos e responsabilidades operacionais Gerenciamento de servios terceirizados Planejamento e aceitao dos sistemas Proteo contra cdigos maliciosos e cdigos mveis Cpias de segurana Gerenciamento da segurana em redes Manuseio de mdias Troca de informaes Servios de comrcio eletrnico Monitoramento Controle de acessos Requisitos de negcio para controle de acesso

Gerenciamento de acesso do usurio Responsabilidades dos usurios Controle de acesso rede Controle de acesso ao sistema operacional Controle de acesso aplicao e informao Computao mvel e trabalho remoto Aquisio, desenvolvimento e manuteno de sistemas de informao Requisitos de segurana de sistemas de informao Processamento correto de aplicaes Controles criptogrficos Segurana dos arquivos do sistema Segurana em processos de desenvolvimento e de suporte Gesto de vulnerabilidades tcnicas Gesto de incidentes de segurana da informao Notificao de fragilidades e eventos de segurana da informao Gesto de incidentes de segurana da informao e melhorias Gesto da continuidade do negcio Aspectos da gesto da continuidade do negcio, relativos segurana da informao Conformidade Conformidade com requisitos legais Conformidade com normas e polticas de segurana da informao e conformidade tcnica Consideraes quanto auditoria de sistemas de informao

Objetivo

Status

Prover uma orientao e apoio da direo para a segurana da informao de acordo com os requisitos do negcio e com as leis e regulamentaes relevantes.

Gerenciar a segurana da informao dentro da organizao Manter a segurana dos recursos de processamento da informao e da informao da organizao, que so acessados, processados, comunicados ou gerenciados por partes externas.

1 1

Alcanar e manter a proteo adequada dos ativos da organizao. Assegurar que a informao receba um nvel adequado de proteo

1 1

Assegurar que os funcionrios, fornecedores e terceiros entendam suas responsabilidades, e estejam de acordo com os seus papis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Assegurar que os funcionrios, fornecedores e terceiros esto conscientes das ameaas e preocupaes relativas segurana da informao, suas responsabilidades e obrigaes, e esto preparados para apoiar a poltica de segurana da informao da organizao durante os seus trabalhos normais, e para reduzir o risco de erro humano. Assegurar que funcionrios, fornecedores e terceiros deixem a organizao ou mudem de trabalho de forma ordenada.

1 1

Prevenir o acesso fsico no autorizado, danos e interferncias com as instalaes e informaes da organizao. Impedir perdas, danos, furto ou comprometimento de ativos e interrupo das atividades da organizao.

1 1

Garantir a operao segura e correta dos recursos de processamento da informao. Implementar e manter o nvel apropriado de segurana da informao e de entrega de servios em consonncia com acordos de entrega de servios terceirizados. Minimizar o risco de falhas nos sistemas. Proteger a integridade do software e da informao. Manter a integridade e disponibilidade da informao e dos recursos de processamento de informao. arantir a proteo das informaes em redes e a proteo da infra-estrutura de suporte. Prevenir contra divulgao no autorizada, modificao, remoo ou destruio aos ativos e interrupes das atividades do negcio. Manter a segurana na troca de informaes e softwares internamente organizao e com quaisquer entidades externas. Garantir a segurana de servios de comrcio eletrnico e sua utilizao segura. Detectar atividades no autorizadas de processamento da informao.

1 1 1 1 1 1 1 1 1 1

Controlar o acesso informao.

Assegurar acesso de usurio autorizado e prevenir acesso no autorizado a sistemas de informao. Prevenir o acesso no autorizado dos usurios e evitar o comprometimento ou roubo da informao e dos recursos de processamento da informao. Prevenir acesso no autorizado aos servios de rede. Prevenir acesso no autorizado aos sistemas operacionais. Prevenir acesso no autorizado informao contida nos sistemas de aplicao. Garantir a segurana da informao quando se utilizam a computao mvel e recursos de trabalho remoto.

1 1 1 1 1 1

as de informao
Garantir que segurana parte integrante de sistemas de informao. Prevenir a ocorrncia de erros, perdas, modificao no autorizada ou mau uso de informaes em aplicaes. Proteger a confidencialidade, a autenticidade ou a integridade das informaes por meios criptogrficos. Garantir a segurana de arquivos de sistema. Manter a segurana de sistemas aplicativos e da informao. Reduzir riscos resultantes da explorao de vulnerabilidades tcnicas conhecidas.

1 1 1 1 1 1

Assegurar que fragilidades e eventos de segurana da informao associados com sistemas de informao sejam comunicados, permitindo a tomada de ao corretiva em tempo hbil. Assegurar que um enfoque consistente e efetivo seja aplicado gesto de incidentes de segurana da informao.

1 1

No permitir a interrupo das atividades do negcio e proteger os processos crticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hbil, se for o caso.

Evitar violao de qualquer lei criminal ou civil, estatutos, regulamentaes ou obrigaes contratuais e de quaisquer requisitos de segurana da informao Garantir conformidade dos sistemas com as polticas e normas organizacionais de segurana da informao. Maximizar a eficcia e minimizar a interferncia no processo de auditoria dos sistemas de informao.

1 1 1