DESENVOLVIMENTO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA INTEGRAÇÃO DAS NORMAS ISO/IEC 27001:2006 E ISO/IEC 21827 (SSE-CMM)

  • Josiane Kroll UFSM
  • Marcos C. d’Ornellas UFSM
  • Lisandra Manzoni Fontoura UFSM
Palavras-chave: Gestão da Segurança da Informação, ISO/IEC 27001, 2006, ISO/IEC 21827, ISO/IEC 17799, 2005, Normas de Segurança, Instrução Normativa GSI Nº 1

Resumo

As organizações estão cada vez mais buscando implementar sistemas de gestão da segurança da informação que estejam atrelados às normas de segurança. No entanto, se desconhece a relação existente entre as normas de segurança propostas pela literatura, e se essas podem ser usadas em conjunto de forma a trazer maiores garantias de proteção. Neste artigo serão analisadas duas normas de segurança, a ISO/IEC 21007:2006 e a ISO/IEC 21827, que são recomendadas para o desenvolvimento da gestão da segurança da informação. Cada norma será descrita e discutida com o intuito de encontrar evidências que forneçam as organizações uma visão conjunta do propósito de implantação de cada norma. O artigo relaciona e integra as normas de forma a auxiliar as organizações no estabelecimento e manutenção de sistemas de gestão da segurança da informação que possam atender as necessidades organizacionais. Também será discutida a Instrução Normativa GSI Nº 1, de 13 de junho de 2008, que trata disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, a fim de relacioná-la com a utilização das normas de segurança.
Edição
v. 1 n. 2 (2010)
Seção
Artigos (Papers)
Autores que publicam nesta revista concordam com os seguintes termos:
  • Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons CC BY-NC-ND 2.0 BR que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
  • Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
  • Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).