Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RESUMO
1
Especializando em Gestão de Redes e Segurança da Informação – Faculdade de Administração e Negócios de
Sergipe, Licenciado em Informática – Universidade Tiradentes. E-mail: vagner.freitas@outlook.com.
1 INTRODUÇÃO
Logo, este trabalho tem como objetivo geral identificar quais os benefícios da
aplicação da NBR ISO 27002 com relação à segurança das empresas. Em
consequência, a pesquisa traz como objetivos específicos verificar o conceito ISO
27002, identificar quais são as principais vulnerabilidades quanto ao SI enfrentadas
pelas empresas, analisar como ocorre sua aplicação e identificar quais as principais
proteções implantadas ao SI por meio desta norma.
Numa visão geral, por meio desta pesquisa será possível entender como
ocorre a adoção de normas e padrões de segurança da informação com base na
NBR ISO/IEC 27002 por meio dos questionamentos lançados nesta introdução, do
debate teórico do capítulo de desenvolvimento e em sua conclusão.
2 DESENVOLVIMENTO
Além disso, Fontes (2006) explica que uma organização deverá dispor de um
sistema de segurança da informação que também seja gerenciado por um gestor da
informação. Desta forma, a empresa obterá o controle e a exigência da aplicação de
métodos eficazes como: cópias de segurança, ações para solução de problemas,
produtos homologados, regras para uso da internet, regras para uso do correio
eletrônico, uso de antivírus, privacidade, legislação, direitos dos usuários e outras
normas.
2.1 Conceito e Aplicação ISO 27002
Logo, diante da visão ABNT NBR ISO/IEC 27002:2013, ativos são elementos
de ameaças, tanto aleatórias como definidas, enquanto que os métodos,
regulamentos, redes e indivíduos possuem vulnerabilidades intrínsecas. Assim, as
alterações nos métodos e princípios podem instituir novos riscos de segurança da
informação.
Desta maneira, por motivos de diversas ameaças, nas quais podem causar
danos a uma organização, os riscos de segurança da informação são contínuos.
Assim, diante do que prega a ISO/IEC 27002, uma segurança da informação
enérgica e eficiente amortiza os riscos, resguardando a empresa de incidências
desagradáveis.
2.1.2 Controles
3 CONCLUSÃO
Em vista dos argumentos apresentados neste trabalho, conclui-se que os
benefícios da aplicação da NBR ISO 27002 com relação a segurança as empresas
são inúmeros e em geral, diminuem efetivamente a quantidade de riscos de
infiltração inesperada da informação que podem calhar devido a ampliação de
recursos da logística comunicação, sejam eles, procedimentos tecnológicos ou
humanos.
REFERÊNCIAS
ISO. ISO. Disponível em: < www.iso.org.br>. Acesso em: 08 Abr. 2015.