DESENVOLVIMENTO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA INTEGRAÇÃO DAS NORMAS ISO/IEC 27001:2006 E ISO/IEC 21827 (SSE-CMM)


PoreGov- Postado em 04 março 2011

Autores: 
d?Ornellas, Marcos C.
Fontoura, Lisandra Manzoni
Kroll, Josiane

As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da
informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente
entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma a
trazer maiores garantias de proteção. Neste artigo serão analisadas duas normas de segurança, a ISO/IEC
21007:2006 e a ISO/IEC 21827, que são recomendadas para o desenvolvimento da gestão da segurança da
informação. Cada norma será descrita e discutida com o intuito de encontrar evidências que forneçam as
organizações uma visão conjunta do propósito de implantação de cada norma. O artigo relaciona e integra as
normas de forma a auxiliar as organizações no estabelecimento e manutenção de sistemas de gestão da
segurança da informação que possam atender as necessidades organizacionais. Também será discutida a
Instrução Normativa GSI Nº 1, de 13 de junho de 2008, que trata disciplina a Gestão de Segurança da
Informação e Comunicações na Administração Pública Federal, direta e indireta, a fim de relacioná-la com a
utilização das normas de segurança.

AnexoTamanho
33638-43676-1-PB.pdf147.17 KB