DESENVOLVIMENTO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA INTEGRAÇÃO DAS NORMAS ISO/IEC 27001:2006 E ISO/IEC 21827 (SSE-CMM)
As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma...
| Authors: | , , |
|---|---|
| Format: | article |
| Status: | Published version |
| Publication Date: | 2010 |
| Country: | Brasil |
| Institution: | Universidade Federal de Santa Catarina (UFSC) |
| Repository: | Democracia Digital e Governo Eletrônico |
| Language: | Portuguese |
| OAI Identifier: | oai:ojs.www.buscalegis.ufsc.br:article/15 |
| Online Access: | https://buscalegis.ufsc.br/revistas/index.php/observatoriodoegov/article/view/15 |
| Access Level: | Open access |
| Keyword: | Gestão da Segurança da Informação ISO/IEC 27001 2006 ISO/IEC 21827 ISO/IEC 17799 2005 Normas de Segurança Instrução Normativa GSI Nº 1 |
| Summary: | As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma a trazer maiores garantias de proteção. Neste artigo serão analisadas duas normas de segurança, a ISO/IEC 21007:2006 e a ISO/IEC 21827, que são recomendadas para o desenvolvimento da gestão da segurança da informação. Cada norma será descrita e discutida com o intuito de encontrar evidências que forneçam as organizações uma visão conjunta do propósito de implantação de cada norma. O artigo relaciona e integra as normas de forma a auxiliar as organizações no estabelecimento e manutenção de sistemas de gestão da segurança da informação que possam atender as necessidades organizacionais. Também será discutida a Instrução Normativa GSI Nº 1, de 13 de junho de 2008, que trata disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, a fim de relacioná-la com a utilização das normas de segurança. |
|---|