Implantação de ferramentas e técnicas de segurança da informação em conformidade com as normas ISO 27001 e ISO 17799

Abstract

A evolução tecnológica que estamos vivendo tanto em relação aos softwares de computador quanto aos equipamentos de informática que abastecem o mercado também ocorre em relação às ameaças no assim chamado mundo virtual. Aliado ao fato do avanço tecnológico temos ainda a popularização do acesso à Internet por banda larga, que possibilita uma maior velocidade na proliferação de ameaças. No entanto, os mecanismos de segurança da informação nem sempre estão aptos a detê-las, sendo, portanto, necessário desenvolver um projeto de segurança adequado aos negócios e características de cada empresa, pois um conhecimento específico das vulnerabilidades é um passo fundamental para se minimizar os efeitos de qualquer eventual ameaça. Em vista desse cenário, neste trabalho apresentamos um método para prover a segurança da informação em organizações que utilizem recursos de redes de computadores e de telecomunicações. Termos de indexação: segurança, tecnologia, informação, telecomunicações, ISO 17799 e ISO 27001.

The technical evolution that we are living both in relation to the computer programs and to the hardware equipments that supply the market, it also happens to the threats in the virtual world. Besides the technological advance, we also have the popularization of the broadband Internet access, which makes possible a faster threats proliferation. However, the mechanisms of information security not always are able to withhold such threats, being therefore, necessary to develop a security project tailored to the characteristics of businesses of each company, because a specific knowledge of the vulnerabilities is a fundamental step to minimize the effects of any eventual threat. Bearing this scenario in mind, in this work we present a method to provide information security to organizations that use telecommunications and computer networks resources.