TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Normas e Padrões de Segurança de Informações

Por:   •  10/6/2015  •  Trabalho acadêmico  •  325 Palavras (2 Páginas)  •  283 Visualizações

Página 1 de 2

Faça um resumo contemplando a linha do tempo do surgimento das normas ISO/IEC 17799, salientando o objetivo de cada uma delas.

  • Em 1995 a comunidade britânica criou a norma BS 7799 com objetivo de reunir as melhores práticas para o gerenciamento de segurança da informação;
  • Em 1998 a também comunidade britânica lançou a 7799-2 com o objetivo de especificar e disponibilizar um guia de utilização para a gestão de sistemas de informação;
  • Em 2000 a ISO homologou a norma ISO 17799:2000 com o objetivo de definir regras, padrões e instrumentos de controle para guiar as empresas no gerenciamento da segurança da informação, abrangendo importantes conceitos da área: confidencialidade, integridade e disponibilidade;
  • Também nos anos 2000, aqui no Brasil, a ABNT lançou a NBR ISSO/IEC 17799:1 contando com auxilio de consulta pública. O objetivo foi de disponibilizar recomendações para organizações. A adoção desta gestão e a preocupação com os principais conceitos de segurança, garantem o comprometimento das empresas diante de seus clientes e parceiros de negócio.

Resuma as características dos padrões Cobit e ITIL.

COBIT (Control Objectives for Information and related Technology)

  • Parâmetros para gestão e auditoria referentes à segurança da informação;
  • Apoio no alcance de objetivos de governança e gerenciamento corporativo de informações e ativos de TI;
  • Presente em mais de 80 países;
  • Busca alinhamento da área de TI com os objetivos da empresa;
  • Pretende valorizar o setor de TI perante a gestão corporativa;
  • Utilização em empresas tradicionais, órgãos governamentais e organizações sem fim lucrativo;
  • Princípios: atender às necessidades dos stakeholders, cobrir a empresa de ponta a ponta, aplicar um framework único e integrado, possibilitar uma abordagem holística, separar a governança da gestão.

ITIL (Information Technology Infrastructure Library):

  • Focada na Gestão de infraestrutura de tecnologia das organizações
  • Modelo de referência para a implementação de processos de TI;
  • Interdependência de processos;
  • Independente de tecnologia e fornecedor;
  • Independente de tecnologia e fornecedor;
  • Baseado nas melhores práticas testadas e aprovadas;
  • Recomenda o que fazer e o que não fazer.

...

Baixar como (para membros premium)  txt (2.3 Kb)   pdf (81.9 Kb)   docx (11.6 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar