12/12/2010

InformaBR

___________________________
Não se lamente pelos dados que foram roubados ou perdidos sem antes se lamentar por não ter contratado um profissional especializado em segurança!

_______________________________
by Claudio Rocha
Menu

Introdução:
Como tudo começou.

Principal FAQ
Mensagem 1

Em 1987 o departamento de
comércio e indústria do Reino Unido (DTI) criou um centro de segurança de informações, o CCSC (Commercial Computer Security Centre) que dentre suas atribuições tinha a tarefa de criar uma norma de segurança das informações para o Reino Unido. InformaB Informa B R
O caminho certo da Informação

Mensagem 2

Desde 1989 vários documentos preliminares foram publicados por esse centro, até que, em 1995, surgiu a BS7799 (British Standart 7799). Esse documento foi disponibilizado em duas partes para consulta pública, a primeira em 1995 e a segunda em 1998. Em 1o de dezembro de 2000, após incorporar diversas sugestões e alterações, a BS7799 ganhou status internacional com sua publicação na forma da ISO/IEC 17799:2000. Por fim, em setembro de 2001, a ABNT homologou a versão brasileira da norma, denominada NBR ISO/IEC 17799. A ISO17799 cobre os mais diversos tópicos da área de segurança, possuindo um grande número de controles e requerimentos que devem ser atendidos para garantir a segurança das informações de uma empresa, de forma que a obtenção da certificação pode ser um processo demorado e muito trabalhoso. Em contrapartida, a certificação é uma forma bastante clara de mostrar a sociedade que a empresa dá a segurança de suas informações e de seus clientes a importância que merecem, de tal forma que prevê-se que em poucos anos todas as grandes empresas terão aderido a norma e obtido suas certificações.
____________________________________________ Fonte: http://www.iso17799.hpg.ig.com.br/index.htm

SEJAM BEM-VINDOS !

[Back to T op]

FAQ:
A seguir, 27 questões freqüentemente formuladas sobre as normas BS e ISO17799.

http://www.informabr.com.br/nbr.htm

1/7

a segunda parte. segundo a teoria da informação. Ainda segundo a ISO/IEC 17799:2000 a segurança da informação é caracterizada pela preservação dos três atributos básicos da informação: confidencialidade. ISO e NBR ISO17799? Qual norma eu devo usar? Qual é o conhecimento que existe hoje sobre essas normas? Essas normas se aplicam a qualquer tipo de organização? Além do Brasil. integridade e disponibilidade.com. com homologação prevista para 2002. minimizando danos comerciais e maximizando o retorno de possibilidades e investimentos. que outros países criaram suas adaptações da ISO17799? Qual é a importância da ISO 17799? O que é ISMS? Eu posso usar essa norma para garantir a segurança de um programa ou equipamento? O que é certificação? Para que serve a certificação? Teremos segurança total se implantarmos a norma em nossa empresa? O que são os controles da norma? Para implantar a norma é obrigatório empregar todos os seus controles? Afinal qual é o jeito da norma NBR ISO? Quanto custa a norma? Onde posso adquirir a norma? Como posso obter mais informações sobre a norma? Qual é o custo de uma certificação? Muitas empresas já obtiveram a certificação? O que é informação? Segundo o AURÉLIO (1995). informação é um dado acerca de alguém ou algo. teve seu desenvolvimento iniciado em 1995. Divide-se em duas partes. Criada na Inglaterra. segurança da informação pode ser definida como a proteção contra um grande número de ameaças às informações. a medida da redução da incerteza. de forma a assegurar a continuidade do negócio. [Back to T op] O que é segurança da informação? Segundo a norma ISO/IEC 17799:2000. estando a primeira parte homologada desde 2000 e.br/nbr.informabr. [Back to T op] O que é BS7799? O Brithish Standart 7799 é uma norma de segurança da informação. http://www. o conhecimento.htm 2/7 .12/12/2010 InformaBR O que é informação? O que é segurança da informação? O que é BS7799? Qual é a diferença entre A BS7799-1 e a BS7799-2 O que é ISO/IEC 17799? O que é NBR ISO/IEC 17799? O que significa exatamente ISO/IEC? Qual é a diferença entre as normas BS.

deve optar pela NBR ISO/IEC 17799. ISO e NBR ISO17799? A norma ISO é rigorosamente idêntica a a norma BS7799. [Back to T op] O que é ISO/IEC 17799? A ISO/IEC 17799 é a versão internacional da BS7799. Trata-se de uma organização internacional formada por um conselho e comitês com membros oriundos da maioria dos países. ainda não homologada. já homologada. Disponibiliza 148 controles divididos em dez partes distintas.informabr. IEC significa International Engineering Consortium. Contém uma introdução. Seu objetivo é criar normas e padrões universalmente aceitos sobre como realizar as mais diversas atividades comerciais. [Back to T op] O que é NBR ISO/IEC 17799? A NBR ISO/IEC 17799 é a versão brasileira da norma ISO. Uma associação entre as duas instituições produz normas e padronizações internacionais. Em http://www.com. É uma organização voltada para o aprimoramento da indústria da informação. A BS7799-2 é a segunda parte da norma. científicas e tecnológicas. [Back to T op] Qual é a diferença entre as normas BS. homologada pela International Standartization Organization em dezembro de 2000. definição de extensão e condições principais de uso da norma. industriais. [Back to T op] Qual norma eu devo usar? Se você está no Brasil. cujo objetivo é proporcionar uma base para gerenciar a segurança da informação dos sistemas das empresas. A norma brasileira é a tradução literal da norma ISO.htm 3/7 .12/12/2010 InformaBR [Back to T op] Qual é a diferença entre A BS7799-1 e a BS7799-2? A BS7799-1 é a primeira parte da norma.br/nbr. É planejado como um documento de referência para implementar "boas práticas" de segurança na empresa. homologada pela ABNT em setembro de 2001. [Back to T op] O que significa exatamente ISO/IEC? ISO significa International Standartization Organization.

Na inglaterra. Ambas opções são caras e demoradas.com. são constituir uma equipe para pesquisar o assunto ou contratar uma consultoria para realizar essa tarefas. caso não exista uma versão nacional.12/12/2010 InformaBR outros países.htm 4/7 . definem como são reduzidos os riscos para segurança da http://www. por exemplo. Os outros caminhos para se fazer o mesmo. políticas. procedimentos. tais como Austrália e Nova Zelândia foram os primeiros a criarem suas próprias versões da BS7799. ou Sistema de Gerenciamento da Segurança da Informação é o resultado da aplicação planejada de objetivos. [Back to T op] Além do Brasil. quando muito.br/nbr. instituições públicas e outras assemelhadas podem ter dificuldades em implantar certos controles da norma devido a seus ambientes serem diferentes dos de uma empresa comercial. diretrizes. sabem de sua existência mas não a conhecem em maiores detalhes. Apesar disso. [Back to T op] Qual é o conhecimento que existe hoje sobre essas normas? A maioria das empresas e grande parte dos profissionais de segurança da informação ainda desconhecem a existência da nroma. qualquer organização pode aproveitar grande parte dos controles da norma para implementar segurança da informação em suas instalações. [Back to T op] Qual é a importância da ISO 17799? Ela permite que uma empresa construa de forma muita rápida uma política de segurança baseada em controles de segurança eficientes. [Back to T op] Essas normas se aplicam a qualquer tipo de organização? As normas foram criadas e se adpatam bem a organizações comerciais.informabr. Instituições de ensino. modelos e outras medidas administrativas que. que outros países criaram suas adaptações da ISO17799? Os países da Comunidade Britânica. a norma nacional é a BS7799. de forma conjunta. pode-se empregar a ISO/IEC 17799. [Back to T op] O que é ISMS? Information Security Management System. sem a norma. ou.

4 b) A relação de pessoas com acesso autorizado à documentação de http://www. essa certificação pode ser essencial para realização de cerots negócios. Além disse. 8. A implantação dos controles da norma asseguram um bom nível de segurança sobre os aspectos do hardware. Para processos.htm 5/7 . que a empresa esteja imune a violações de segurança. A certificação é emitida após um procedimento de verificação de conformidade da empresa pela entidade certificadora. [Back to T op] O que é certificação? A certificação é um documento emitido por uma entidade certificadora independente que garante que uma dada empresa implantou corretamente todos os controles da norma aplicáveis. Na prática consiste em um parágrafo de texto como no exemplo abaixo. reforçando a imagem da empresa junto ao mercado. do software e do peopleware. Dependendo da atividade da empresa. [Back to T op] Para que serve a certificação? Ela comprova. a certificação comprova. o que não significa contudo. Uma empresa que implante a norma BS/ISO acaba por constituir um ISMS.6. [Back to T op] O que são os controles da norma? São pontos específicos sobre hardware. [Back to T op] Eu posso usar essa norma para garantir a segurança de um programa ou equipamento? Essa norma foi criada para possibilitar a implantação de segurança da informação em empresas. existem normas especificamente criadas com esse fim tal como a Tsec.12/12/2010 InformaBR informação. para a empresa certificada. que a segurança da informação está assegurada de forma efetiva.com. ITSec e Commum Critéria. [Back to T op] Teremos segurança total se implantarmos a norma em nossa empresa? Segurança total não existe.br/nbr. hardware e software.informabr. software ou peopleware que definem o que deve ser feito para assegurar aquele item. para os clientes e fornecedores da empresa o zêlo que esta tem com a segurança da informação.

Veja a primeira página da norma em Imagens. o tamanho e a complexidade da empresa e de seus sistemas. http://www. [Back to T op] Onde posso adquirir a norma? Clique em Links para uma relação de sites que comercializam a norma BS. se a empresa não tem acesso remoto de usuários. [Back to T op] Para implantar a norma em uma empresa é obrigatório empregar todos os seus controles? Não. praticados pela ABNT. Textos e Links. [Back to T op] Afinal qual é o jeito da norma NBR ISO? A norma NBR ISO/IEC 17799 tem 50 páginas. a ISO e a NBR ISO. Por exemplo.00 No site da BSI a norma BS7799 pode ser adquirida por 41 libras. [Back to T op] Qual é o custo de uma certificação? O custo depende de vários fatores.12/12/2010 InformaBR sistemas deve ser a menor possível e autorizada pelo responsável pelo sistema. Como referência.informabr.br/nbr. são sujeitos a alterações: Norma ISO 17799: R$ 290.htm 6/7 . [Back to T op] Como posso obter mais informações sobre a norma? Procure nas páginas Artigos.00 NBR ISO/IEC 17799: R$30. facilidades. a c:cure (certificadora britânica) indica um custo médio de 900 libras por dia por cada auditor qualificado como certificador. [Back to T op] Quanto custa a norma? Os seguintes preços.com. espaços e condições existentes na empresa. Aplicam-se somente os controles para os serviços. tal como quanto tempo o responsável pela certificação levará para se convencer sobre a conformidade das instalações da empresa com relação a norma. todos os controles referentes a esse tipo de acesso podem ser ignorados.

br/nbr.br/index.ig.12/12/2010 InformaBR [Back to T op] Muitas empresas já obtiveram a certificação? Até o início de 2002.htm 7/7 .iso17799.informabr.htm [Back to T op] Retornar http://www.com.hpg. poucas empresas o fizeram. a maioria na Inglaterra onde inicialmente surgiu a BS7799.com. _____________________________ Fonte: http://www.

Sign up to vote on this title
UsefulNot useful