ISO 17799

Fevereiro 2017

Introdução à ISO 17799

Derivada da norma britânica BS 7799, a norma ISO 17799 dá linhas directivas e recomendações para a gestão da segurança.

A norma 17799 fornece assim um plano que permite identificar e aplicar soluções para os seguintes riscos:

  • Política de segurança (Security Policy): redigir e dar a conhecer a política da empresa em matéria de segurança,
  • Organização da segurança (Security Organisation): Definição dos papéis e das responsabilidades. Controlo dos parceiros e da actividade externa,
  • Classificação dos bens e controlo (Asset Classification and Control) : Estado dos bens da empresa e definição da sua criticidade e do risco associado,
  • Segurança do pessoal (Personnel Security): Contratação, formação e sensibilização para a segurança,
  • Segurança física e ambiental (Physical and Environmental Security): Perímetro de segurança, estado dos equipamentos de segurança,
  • Gestão das comunicações/Operações (COM/Ops Management): Procedimentos em caso de acidente, plano de retoma, definição dos níveis de serviço e do tempo de retoma, protecção contra softwares maliciosos, etc.
  • Controlo de acesso (Access Control): Instalação de controlos de acesso a diferentes níveis (sistemas, redes, construções, etc.),
  • Desenvolvimento e manutenção dos sistemas (System Development and Maintenance): consciencialização das noções de segurança nos sistemas, da concepção à manutenção,
  • Planificação da continuidade da empresa (Business Continuity Planning): Definições das necessidades em matéria de disponibilidade, o tempo de retoma e realização de exercícios de socorro,
  • Conformidade (Compliance): Respeito pelos direitos de autor, pela legislação e pela política regulamentar da empresa.

Veja também


ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
Este documento, intitulado 'ISO 17799', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.