CENTRO UNIVERSITRIO GERALDO DI BIASE

FUNDAO EDUCACIONAL ROSEMAR PIMENTEL

INSTITUTO SUPERIOR DE EDUCAO
CURSO DE BACHARELADO EM ENG. DE PRODUO

ISO 27000
SEGURANA DA INFORMAO
 Introduo
Os padres internacionais para sistemas de gesto
fornecem um modelo a seguir na criao e operao
de um sistema de gesto. Tambm conhecida como a
famlia de padres do Sistema de Gerenciamento de
Segurana da Informao (SGSI).
Atravs do uso da famlia de padres SGSI, as
organizaes podem desenvolver e implementar uma
estrutura para gerenciar a segurana de seus ativos de
informaes, incluindo informaes financeiras,
propriedade intelectual e detalhes de funcionrios, ou
informaes confiadas a eles por clientes ou terceiros.
 Famlia de normas SGSI
A famlia de normas SGSI destina-se a ajudar
as organizaes de todos os tipos e
Implementar e operar um SGSI, e consiste nas
seguintes Normas Internacionais, sob a
Ttulo Tecnologia da informao - Tcnicas de
segurana. Apresentaremos de forma breve
algumas das normas mais conhecidas da srie.
So elas:
 Famlia de normas SGSI
- ISO / IEC 27000, Sistemas de gesto da segurana da
informao - Viso geral e vocabulrio
- ISO / IEC 27001, Sistemas de gesto da segurana da
informao - Requisitos
- ISO / IEC 27002, Cdigo de prticas para controles de
segurana da informao
- ISO / IEC 27003, Guia de implementao do sistema
de gesto da segurana da informao
- ISO / IEC 27004, Gesto da segurana da informao -
Medio
- ISO / IEC 27005, Gesto de riscos de segurana da
informao
 Termos e definies
Existem diversos termos utilizados na ISO27000 ,
iremos listar os mais utilizados e conhecidos a
seguir :
Controle de acesso
Meios para garantir que o acesso a ativos seja
autorizado e restrito com base em negcios e
segurana
Ataque
Tentar destruir, expor, alterar, desativar, roubar
ou obter acesso no autorizado ou fazer uso no
autorizado De um ativo
 Autenticao
Garantia de que uma caracterstica reivindicada
de uma entidade est correta
Autenticidade
Propriedade que uma entidade o que ela
pretende ser
Disponibilidade
Propriedade de ser acessvel e utilizvel a pedido
por uma entidade autorizada
 Confidencialidade
Que as informaes no so disponibilizadas ou
divulgadas a pessoas, entidades ou Processos
Competncia
Capacidade de aplicar conhecimentos e
habilidades para alcanar os resultados
pretendidos
Melhoria contnua
Atividade recorrente para melhorar o
desempenho
 Auditoria
Sistemtico, independente e documentado (2.61) para
obteno de evidncia de auditoria e sua avaliao
Determinar com objectividade em que medida os
critrios de auditoria
Nota 1 entrada: Uma auditoria pode ser uma
auditoria interna (primeira parte) ou uma auditoria
externa (segunda parte ou terceiro),E pode ser uma
auditoria combinada (combinando duas ou mais
disciplinas).
Nota 2 entrada: "Prova de auditoria" e "critrios de
auditoria" so definidos na ISO 19011.
 Responsabilidade de Direo
A clusula 5.3 diz que a alta direo deveria designer
responsabilidades e autoridades de alto nvel para dois
aspectos principais:
Primeiro so as responsabilidades por assegurar que o
SGSI atende aos requisitos da ISO 27001.
E segundo so as responsabilidades pelo
monitoramento do desempenho do SGSI e reporte
para alta direo.
As responsabilidades pela implementao dos
controles deveriam ser documentadas atravs do plano
de tratamento de riscos.
 Medio /Melhoria
Melhor conscientizao sobre a segurana da informao;
Maior controle de ativos e informaes sensveis
Oferece uma abordagem para implantao de polticas de
controles
Oportunidade de identificar e corrigir pontos fracos;
Reduo do risco de responsabilidade pela no implementao de
um SGSI ou determinao de polticas e procedimentos;
Torna-se um diferencial competitivo para a conquista de clientes
que valorizam a certificao;
Melhor organizao com processos e mecanismos bem desenhados
e geridos;
Promove reduo de custos com a preveno de incidentes de
segurana da informao;
Conformidade com a legislao e outras regulamentaes.
 Consideraes Importantes
Com a realizao deste trabalho percebemos quais os mecanismos
de controle s ameaas, incidindo sobre o controlo de acesso, a
deteco de intrusos, a criptografia, a assinatura digital, a proteo
de dados armazenados e a recuperao contra desastres.

O estudo das normas ISO 27000 e 27001 consiste em perceber os

pressupostos relacionados com a Segurana da Informao.

Esta temtica atualmente tem bastante importncia, uma vez que

se fala muito em ataques de hackers e crackers contra plataformas
digitais, tentando aceder a informaes confidenciais.
 Consideraes Importantes
Com a realizao deste trabalho percebemos quais os
mecanismos de controle s ameaas, incidindo sobre o
controlo de acesso, a deteco de intrusos, a
criptografia, a assinatura digital, a proteo de dados
armazenados e a recuperao contra desastres.
Na nossa pesquisa conseguimos analisar as normas
com bastante clareza e identificar o que caracteriza
cada uma, sendo que a norma ISO 27000 nos d alguns
termos e definies e a norma ISO 27001 adota uma
abordagem de processos para o estabelecimento,
implementao, operacionalizao, monitorizao,
reviso, manuteno e melhoria de um Sistema de
Gesto de Segurana da Informao.
 Exemplos
Exemplo 1
A Fredrickson International uma agncia de
cobrana de dvidas lder no mercado. A
implementao da ISO/IEC 27001 proporcionou
uma maior conscientizao sobre segurana na
organizao. A certificao reduziu
significativamente o tempo de obteno de
contratos e fez com que o mercado confiasse
mais em suas prticas de segurana da
informao.
 Exemplos
Exemplo 2
A Thames Security Shredding (TSS) fornece coleta
e destruio segura e eficiente de documentos
confidenciais. A certificao ISO/IEC 27001 d
empresa uma vantagem competitiva no
cumprimento das exigncias contratuais, como
demonstra o seu compromisso com a gesto de
segurana da informao em relao s melhores
prticas internacionais. Alm disso, fornece TSS
um importante diferenciador no mercado e traz
novos negcios.
 Referncias
http://iso27000.com.br/index.php?option=co
m_content&view=article&id=86:segdocinf&ca
tid=34:seginfartgeral&Itemid=53