ANÁLISE SOBRE SEGURANÇA DA INFORMAÇÃO COM BASE NA FAMÍLIA DA NORMA ABNT NBR 27000

Aniéle Emily Wiesner 1
Carlize Baumgartner 2
João Rodrigo Eich ³
Helmuth Grossmann Junior 4

RESUMO

Este estudo tem como objetivo realizar uma análise da família da Norma 27000. Estas Normas tratam especificamente sobre Segurança da Informação e visam proteger de ameaças os dados de uma organização, garantindo a continuidade do negócio, minimizando o risco e maximizando o retorno sobre os investimentos e as oportunidades de mercado. Através de uma pesquisa bibliográfica, fundamentada em livros e nas Normas 27001, 27002 e 27005, podemos destacar que é de suma importância, para as empresasproceder a aplicabilidade destas normas, eis que …exibir mais conteúdo…

A preservação da confidencialidade, integridade e disponibilidade da informação utilizada nos sistemas de informação requer medidas de segurança, que por vezes são também utilizadas como forma de garantir a autenticidade e o não repúdio. (SILVA; CARVALHO e TORRES, 2003, p.17)

Os requisitos da segurança da informação são identificados por meio de uma avaliação dos riscos, e seus gastos são gerados pelas possíveis falhas ocorridas e precisam ser balanceados de acordo com os danos causados aos negócios. Os resultados da avaliação ajudarão a direcionar e a determinar as ações gerenciais apropriadas, as prioridades para o gerenciamento e a implantação dos controles selecionados para a proteção contra estes riscos. É uma maneira de saber quais são os pontos vulneráveis da empresa, podendo assim estipular regras de como usar o sistema de informação e proteger seus dados.
De acordo com Foina (2009, p. 179) a segurança da informação pode ser dividida em duas classes: Segurança Física – objetiva preservar o patrimônio da empresa, inclusive seus arquivos, contra roubos e sabotagens; Segurança Lógica – compreende a integridade dos arquivos de dados e dos programas da empresa.
Denota-se que ambas são de extrema importância, pois são a base para a proteção do patrimônio de uma empresa. A informação é um patrimônio da organização considerado um ativo elementar para ascensão do negócio, necessitando de proteção constante, pois