Professional Documents
Culture Documents
Deve-se garantir ainda o gerenciamento seguro de redes. Controles adicionais podem at mesmo ser
necessrios para proteger informaes confidenciais que trafegam em redes pblicas.
As trocas de informaes entre organizaes devem ser baseadas em uma poltica formal especfica,
devendo ser efetuadas a partir de acordos entre as partes e sempre em conformidade com toda a
legislao pertinente.
Deve-se ainda implementar mecanismos de monitorao de atividades no autorizadas de
processamento da informao. Os eventos de segurana da informao devem ser registrados,
lembrando que as organizaes devem estar aderentes aos requisitos legais aplicveis para suas
atividades de registro e monitoramento.
SEO 11 CONTROLE DE ACESSO
O acesso informao, aos recursos de processamento das informaes e aos processos de negcios
devem ser controlados com base nos requisitos de negcio e na segurana da informao. Portanto,
deve ser assegurado o acesso de usurio autorizado e prevenido o acesso no autorizado a sistemas
de informao. Para isso, deve haver procedimentos que englobem desde o cadastro inicial de um
novo usurio at o cancelamento final do seu registro, garantindo assim que j no possuem mais
acesso a sistemas de informao e servios.
Os usurios sempre devem estar conscientes de suas responsabilidades, particularmente no que se
refere ao uso de senhas e de segurana dos equipamentos de usurios. Nesse sentido, sugere-se
ainda a adoo da poltica de mesa e tela limpa, para reduzir o risco de acessos no autorizados ou
danos a documentos, papis, mdias e recursos de processamento da informao que estejam ao
alcance de qualquer um.
SEO 12 AQUISIO, DESENVOLVIMENTO E MANUTENO DE SISTEMAS DE
INFORMAO
Segundo a norma, Sistemas de informao incluem sistemas operacionais, infra-estrutura,
aplicaes de negcios, produtos de prateleira, servios e aplicaes desenvolvidas pelo usurio.
Por essa razo, os requisitos de segurana de sistemas de informao devem ser identificados e
acordados antes do seu desenvolvimento e/ou de sua implementao.
As informaes devem ser protegidas visando a manuteno de sua confidencialidade, autenticidade
ou integridade por meios criptogrficos.
SEO 13 GESTO DE INCIDENTES DE SEGURANA DA INFORMAO
Deve-se assegurar que eventos de segurana da informao sejam o mais rpido possvel
comunicados, de tal forma que a tomada de ao corretiva ocorra em tempo hbil. Para isso, devem
ser estabelecidos procedimentos formais de registro e escalonamento, bem como todos os
funcionrios, fornecedores e terceiros devem estar conscientes sobre os procedimentos para
notificao dos diferentes tipos de eventos.
SEO 14 GESTO DA CONTINUIDADE DO NEGCIO
Deve-se impedir a interrupo das atividades do negcio e proteger os processos crticos contra
efeitos de falhas ou desastres significativos, e assegurar que a sua retomada ocorra em tempo hbil.
Para isso, planos de continuidade do negcio, incluindo controles para identificar e reduzir riscos,
devem ser desenvolvidos e implementados, visando assegurar que as operaes essenciais sejam
rapidamente recuperadas.
SEO 15 CONFORMIDADE
Deve-se garantir e evitar a violao de qualquer lei criminal ou civil, estatutos, regulamentaes ou
obrigaes contratuais e de quaisquer requisitos de segurana da informao.
Para isso, conveniente contratar, caso necessrio, consultoria especializada, bem como analisar
criticamente a segurana dos sistemas de informao a intervalos regulares, verificando, sobretudo,
sua conformidade e aderncia a requisitos legais e regulamentares.
Em resumo, nota-se claramente ao longo de toda a norma, que a caracterstica predominante a
preveno, evitando-se a todo o custo, a adoo de medidas de carter reativo. Mesmo as que forem
reativas, como por exemplo, a execuo de um plano de continuidade de negcios, so previamente
planejadas para que, no momento oportuno e se necessrias, sejam devidamente implementadas.
REFERNCIA BIBLIOGRFICA:
ABNT Associao Brasileira de Normas Tcnicas. ABNT NBR ISO/IEC 27002 Tecnologia da
informao Tcnicas de segurana Cdigo de prtica para a gesto de segurana da
informao. ABNT, 2005.
Autor: Alxia Lage de Faria 04 de outubro de 2009 QualIT News
Download: https://www.box.com/shared/65x3oa0n0p