DESENVOLVIMENTO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA INTEGRAÇÃO DAS NORMAS ISO/IEC 27001:2006 E ISO/IEC 21827 (SSE-CMM)

As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma...

Full description

Bibliographic Details
Authors: Kroll, Josiane, d’Ornellas, Marcos C., Fontoura, Lisandra Manzoni
Format: article
Status:Published version
Publication Date:2010
Country:Brasil
Institution:Universidade Federal de Santa Catarina (UFSC)
Repository:Democracia Digital e Governo Eletrônico
Language:Portuguese
OAI Identifier:oai:ojs.www.buscalegis.ufsc.br:article/15
Online Access:https://buscalegis.ufsc.br/revistas/index.php/observatoriodoegov/article/view/15
Access Level:Open access
Keyword:Gestão da Segurança da Informação
ISO/IEC 27001
2006
ISO/IEC 21827
ISO/IEC 17799
2005
Normas de Segurança
Instrução Normativa GSI Nº 1
Description
Summary:As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma a trazer maiores garantias de proteção. Neste artigo serão analisadas duas normas de segurança, a ISO/IEC 21007:2006 e a ISO/IEC 21827, que são recomendadas para o desenvolvimento da gestão da segurança da informação. Cada norma será descrita e discutida com o intuito de encontrar evidências que forneçam as organizações uma visão conjunta do propósito de implantação de cada norma. O artigo relaciona e integra as normas de forma a auxiliar as organizações no estabelecimento e manutenção de sistemas de gestão da segurança da informação que possam atender as necessidades organizacionais. Também será discutida a Instrução Normativa GSI Nº 1, de 13 de junho de 2008, que trata disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, a fim de relacioná-la com a utilização das normas de segurança.