Slide 2 - Normas ABNT e ISO

Prévia do material em texto

Prevenção de Perdas e 
Fraudes
Tema 02 – Normas Brasileiras 
ABNT
Bloco 01
Prof. Esp. Leandro Felipe Carvalho
W
B
A
0
5
0
7
_
V
1
.0
Olá alunos bem vindos
Agora que você já conhece um pouco mais 
sobre os fundamentos que norteiam a 
Segurança da Informação, é hora de 
discutirmos um pouco sobre a aplicação de 
Normas de Controle e padronização...
É claro que nada poderia ser definido sem 
um órgão específico para padronização. 
Vamos conhecer um pouco sobre a ISO.
ISO – International Organization 
for Standardization
A ISO é uma entidade de padronização 
e normatização e foi criada em Genebra, 
na Suiça, em 1947.
ISO – International Organization 
for Standardization
A sigla para International Organization for 
Standardization deveria ser IOS e não ISO. 
No entanto, como em cada país de línguas 
diferentes existiria uma sigla diferente, os 
fundadores decidiram escolher uma só sigla 
para todos os países: ISO. Esta foi a sigla 
escolhida porque em grego isos significa 
"igual", o que se enquadra com o propósito 
da organização em questão.
Representante da ISO no Brasil
No Brasil a representação da ISO é realizada 
pela ABNT (Associação Brasileira de Normas 
Técnicas).
E existem normas específicas relacionadas a 
políticas de Segurança da Informação. 
São as normas da Família 27000. Vamos dar 
uma olhada nas que se destacam.
Família ISO 27000
ISO 27001: Padrão que define os 
requisitos para um Sistema de Gestão de 
Segurança da Informação.
ISO 27002: Padrão que substituiu em 
2007 a ISO 17799:2005 (código de 
boas práticas).
ISO 27003: Recomendações de definição e 
implementação de gestão de segurança 
da informação.
Família ISO 27000 (Continuação)
ISO 27004: Mecanismos de mediação e de 
relatório de gestão de segurança 
da informação.
ISO 27005: Abordagem para gestão de 
risco das informações em uma organização.
ISO 27006: Certificação, auditoria e 
homologação da gestão de segurança 
da informação.
Padronizações das normas de 
segurança
Aplicar as Normas de segurança de forma 
padronizada exige discussões sobre o tema.
Afinal a norma 27002 que trata de Boas 
Práticas traz diversos itens que precisam ser 
comentados para sua aplicação.
Os itens mais importantes você encontra no 
seu material. E não perca o próximo bloco 
da nossa aula, em que conversaremos um 
pouco mais sobre essa norma.
Prevenção de Perdas e 
Fraudes
Tema 02 – Normas Brasileiras 
ABNT – Discutindo a ISO 
27002 (Boas Práticas)
Bloco 02
Prof. Esp. Leandro Felipe Carvalho
• Melhor conscientização sobre a 
segurança da informação;
• Maior controle de ativos e informações 
sensíveis;
Benefícios da aplicação da ISO 27002
• Oferece uma abordagem para 
implantação de políticas de controles;
• Oportunidade de identificar e corrigir 
pontos fracos;
• Redução do risco de responsabilidade 
pela não implementação de um SGSI ou 
determinação de políticas 
e procedimentos;
Benefícios da aplicação da ISO 27002
• Torna-se um diferencial competitivo para 
a conquista de clientes que valorizam 
a certificação;
• Melhor organização com processos e 
mecanismos bem desenhados e geridos;
Benefícios da aplicação da ISO 27002
• Promove redução de custos com a 
prevenção de incidentes de segurança 
da informação;
• Conformidade com a legislação e outras 
regulamentações.
Benefícios da aplicação da ISO 27002