Trabalho Normas Técnicas Segurança da Informação

UNIVERSIDADE NOVE DE JULHO

Graduação Sistemas de Informação

Eduardo Junior de Souza Teixeira RA: 3017102408

George Alan Rufo RA: 3017101422

SEGURANÇA DA INFORMAÇÃO:

Normas técnicas, contexto histórico e aplicação.

São Paulo

2017

Eduardo Junior de Souza Teixeira

George Alan Rufo

SEGURANÇA DA INFORMAÇÃO:

Normas técnicas, contexto histórico e aplicação.

Trabalho de pesquisa apresentado para a disciplina de Segurança da Informação, no curso de Graduação Sistemas de Informação da Universidade Nove de Julho, como requisito parcial para obtenção de pontos na disciplina.

Prof. Rosana Cordovil

São Paulo

2017

LISTA DE ILUSTRAÇÕES

Figura 1 - Representação dos objetivos da normalização        8

Figura 2 - Desenvolvimento da BS 25999.        36

LISTA DE ABREVIATURAS E SIGLAS

ABNT – Associação Brasileira de Normas Técnicas

BSI – British Standards Institution

CB – Comitês Brasileiros

CEE – Comissões de Estudo Especiais

ETI – Equipamento de tecnologia da informação

GCN – Gestão de Continuidade dos Negócios

IEC – International Electrotechnical Commission

ISO – International Organization for Standardization

NBR – Normas Brasileiras

NOS – Organismos de Normalização Setorial

PDCA – Plan do Check Action

SGSI – Sistema de Gestão de Segurança da Informação

SI – Segurança da Informação

TIC – Tecnologia da Informação e Comunicações

TI – Tecnologia da Informação

SÚMARIO

1        INTRODUÇÃO        6

1.1        Segurança da Informação        6

1.2        Normas Técnicas de apoio a segurança        6

1.2.1        Conceito de normas        6

1.2.1.1        As normas        7

1.2.1.2        Objetivos da normalização        7

1.3        Principais órgãos de normalização        8

1.3.1        British Standards Institution (BSI)        8

1.3.2        International Organization for Standardization (ISO)        9

1.3.3        Associação Brasileira de Normas Técnicas (ABNT)        9

2        NORMA NB-1333        10

3        NB-1334        12

3.1        Norma ABNT NBR 11515        12

3.2        Fatores de segurança        13

3.3        Condições ambientais para suportes magnéticos        15

3.4        ABNT NBR 15247:2004        16

3.5        ABNT NBR IEC 60529        16

3.6        ABNT NBR IEC/CISPR 22:2013        17

3.7        ABNT NBR IEC/CISPR 24:2014        18

4        NB-1335        19

4.1        NBR 11584        19

4.1.1        Condições gerais        19

4.1.2        Níveis de risco        20

4.1.3        Condições especificas        20

4.1.3.1        Acesso físico Uso dos equipamentos, acesso as instalações        20

4.1.3.2        Meios de armazenamento acesso e uso        21

4.1.3.3        Instalação física        21

4.1.3.4        Condições ambientais – tratamento e conservação        21

5        NBR 10842        22

6        BS7799        24

7        NORMA NBR ISO/IEC 17799        26

8        A NORMA ISO 27000 E SUA FAMÍLIA        27

8.1        Norma ISO/IEC 27000        27

8.2        Norma ISO/IEC 27001:2006        27

8.3        Conhecendo a Ferramenta PDCA        28

8.4        Norma ISO 27001: 2013        29

8.4.1        Atuação da Norma ISO 27001        29

8.5        Norma ISO 27002        30

9        NORMA ISO 31000:2013        33

10        NORMA ISO 15408        34

11        DE BS 25999 PARA ISO 22301        35

...