Seguranca da informacao

Gestão da Segurança da Inform
ação
ISBN 978-85-63630-12-4
9 788563 630124
O curso desenvolve competências para a implementação
da gestão da segurança da informação, ccom base nas 
normas de segurança ABNT NBR ISO/IEC 27001:2013 e IEC 
27002:2013. Através delas serão estudados os conceitos 
de política de segurança e gestão de riscos, como também 
as boas práticas para a segurança de recursos humanos 
e computacionais, segurança física e noções de direito 
digital. O curso garante ao aluno todo o conhecimento ne-
cessário para iniciar um processo de implementação da 
gestão da segurança da informação na sua instituição.
Este livro inclui os roteiros das atividades práticas e o con-
teúdo dos slides apresentados em sala de aula, apoiando 
profissionais na disseminação deste conhecimento em 
suas organizações ou localidades de origem.
Gestão da 
Segurança 
da Informação 
NBR 27001 e NBR 27002LIV
RO
 D
E 
AP
OI
O 
AO
 C
UR
SO
Flávia Estélia Silva Coelho
Luiz Geraldo Segadas de Araújo
Edson Kowask Bezerra
Flávia Estélia Silva Coelho possui Bacharelado em Ciên-
cia da Computação e Mestrado em Informática pela Uni-
versidade Federal de Campina Grande. Desde 2001, atua 
em ensino de Graduação e Pós-Graduação Lato Sensu, em 
projetos de pesquisa e desenvolvimento nas áreas de com-
putação distribuída e segurança da informação. É profes-
sora efetiva da Universidade Federal Rural do Semi-Árido 
(UFERSA), desde 2009, e Java Champion (Oracle), desde 2006.
Luis Geraldo Segadas de Araújo possui especialização em 
Gestão de Segurança de Informação, Redes de Computado-
res e Infraestrutura Computacional. Trabalhou para diver-
sas empresas, entre elas a Fundação Petros, tendo atuado 
também como consultor, com destaque no BNDES e na 
TBG. Possui experiência em ensino, tendo sido professor na 
Universidade Estácio de Sá e no Infnet, além de instrutor 
na RNP/ESR. Possui amplo conhecimento em normas, em 
especial nas ISO/IEC 27001 e 27002. É Bacharel em Siste-
mas de Informação pela PUC-RJ, Pós-graduado em Redes 
de Computadores pela UFRJ e mestre em Administração de 
Empresas, também na PUC-RJ. Possui as certificações CISSP, 
CISA e CISM, sendo capacitado em planejamento, elabo-
ração de política de segurança, normas, análise de riscos, 
diagnóstico e auditoria. Atualmente mora no Canadá.
Edson Kowask Bezerra é profissional da área de segurança 
da informação e governança há mais de quinze anos, atu-
ando como auditor líder, pesquisador, gerente de projeto 
e gerente técnico, em inúmeros projetos de gestão de ris-
cos, gestão de segurança da informação, continuidade de 
negócios, PCI, auditoria e recuperação de desastres em 
empresas de grande porte do setor de telecomunicações, 
financeiro, energia, indústria e governo. Com vasta expe-
riência nos temas de segurança e governança, tem atuado 
também como palestrante nos principais eventos do Brasil 
e ainda como instrutor de treinamentos focados em segu-
rança e governança. É professor e coordenador de cursos 
de pós-graduação na área de segurança da informação, 
gestão integrada, de inovação e tecnologias web. Hoje atua 
como Coordenador Acadêmico de Segurança e Governança 
de TI da Escola Superior de Redes.
A RNP – Rede Nacional de Ensino 
e Pesquisa – é qualificada como 
uma Organização Social (OS), 
sendo ligada ao Ministério da 
Ciência, Tecnologia e Inovação 
( M C T I ) e r e s p o n s á v e l p e l o 
Programa Interministerial RNP, 
que conta com a participação dos 
ministérios da Educação (MEC), da 
Saúde (MS) e da Cultura (MinC). 
Pioneira no acesso à Internet no 
Brasil, a RNP planeja e mantém a 
rede Ipê, a rede óptica nacional 
acadêmica de alto desempenho. 
Com Pontos de Presença nas 
27 unidades da federação, a rede 
tem mais de 800 instituições 
conectadas. São aproximadamente 
3,5 milhões de usuários usufruindo 
de uma infraestrutura de redes 
avançadas para comunicação, 
computação e experimentação, 
que contribui para a integração 
entre o sistema de Ciência e 
Tecnologia, Educação Superior, 
Saúde e Cultura.
Ciência, Tecnologia
e Inovação
Ministério da
Educação
Ministério da
Saúde
Ministério da
Cultura
Ministério da
A RNP – Rede Nacional de Ensino 
e Pesquisa – é qualificada como 
uma Organização Social (OS), 
sendo ligada ao Ministério da 
Ciência, Tecnologia e Inovação 
( M C T I ) e r e s p o n s á v e l p e l o 
Programa Interministerial RNP, 
que conta com a participação dos 
ministérios da Educação (MEC), da 
Saúde (MS) e da Cultura (MinC). 
Pioneira no acesso à Internet no 
Brasil, a RNP planeja e mantém a 
rede Ipê, a rede óptica nacional 
acadêmica de alto desempenho. 
Com Pontos de Presença nas 
27 unidades da federação, a rede 
tem mais de 800 instituições 
conectadas. São aproximadamente 
3,5 milhões de usuários usufruindo 
de uma infraestrutura de redes 
avançadas para comunicação, 
computação e experimentação, 
que contribui para a integração 
entre o sistema de Ciência e 
Tecnologia, Educação Superior, 
Saúde e Cultura.
Ciência, Tecnologia
e Inovação
Ministério da
Educação
Ministério da
Saúde
Ministério da
Cultura
Ministério da
 
Gestão da 
Segurança 
da Informação 
NBR 27001 e NBR 27002
Flávia Estélia Silva Coelho
Luiz Geraldo Segadas de Araújo
Edson Kowask Bezerra
Gestão da 
Segurança 
da Informação 
NBR 27001 e NBR 27002
Flávia Estélia Silva Coelho
Luiz Geraldo Segadas de Araújo
Edson Kowask Bezerra 
Rio de Janeiro
Escola Superior de Redes
2014
Copyright © 2014 – Rede Nacional de Ensino e Pesquisa – RNP 
Rua Lauro Müller, 116 sala 1103 
22290-906 Rio de Janeiro, RJ
Diretor Geral 
Nelson Simões
Diretor de Serviços e Soluções 
José Luiz Ribeiro Filho
Escola Superior de Redes
Coordenação 
Luiz Coelho
Edição 
Pedro Sangirardi
Revisão 
Lincoln da Mata
Coordenação Acadêmica de Segurança e Governança de TI 
Edson Kowask Bezerra
Equipe ESR (em ordem alfabética) 
Adriana Pierro, Celia Maciel, Cristiane Oliveira, Derlinéa Miranda, Elimária Barbosa, 
Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Yve Marcial.
Capa, projeto visual e diagramação 
Tecnodesign
Versão 
2.0.0
Este material didático foi elaborado com fins educacionais. Solicitamos que qualquer erro encon-
trado ou dúvida com relação ao material ou seu uso seja enviado para a equipe de elaboração de 
conteúdo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e 
Pesquisa e os autores não assumem qualquer responsabilidade por eventuais danos ou perdas, a 
pessoas ou bens, originados do uso deste material. 
As marcas registradas mencionadas neste material pertencem aos respectivos titulares.
Distribuição 
Escola Superior de Redes 
Rua Lauro Müller, 116 – sala 1103 
22290-906 Rio de Janeiro, RJ 
http://esr.rnp.br 
info@esr.rnp.br
Dados Internacionais de Catalogação na Publicação (CIP)
C622g Coelho, Flavia Estélia Silva 
 Gestão da segurança da informação: NBR 27001 e NBR 27002 / Flavia Estélia Silva Coelho, 
 Luiz Geraldo Segadas de Araújo, Edson Kowask Bezerra. – Rio de Janeiro: RNP/ESR, 2014.
 Bibliografia: p. 197-198. 
 ISBN 978-85-63630-12-4
 1. Tecnologia da informação - Técnicas de segurança. 
 2. Sistemas de gestão de segurança da informação - Requisitos. 3. Tecnologia da informação - 
 Código de prática para a gestão de segurança da informação. I. Araújo, Luiz Geraldo Segadas 
 de. II. Bezerra, Edson Kowask. III. Título.
 CDD 005.8
iii
Sumário
Escola Superior de Redes
A metodologia da ESR xiii
Sobre o curso  xiv
A quem se destina xiv
Convenções utilizadas neste livro xiv
Permissões de uso xv
Sobre o autor xvi
1. Fundamentos da segurança da informação
Por que se preocupar com segurança? 1
Exercício de nivelamento