Nomes:

Luciano vieira RA:090140048

Milton Sachetti RA: 0977000083
Joubert Nassif RA:0977000030

ISO 27001:
É um padrão para sistema de gestão da segurança da informação,
publicado em outubro de 2005 pelo International Organization for
Standardization e pelo International Electrotechnical Commision. Seu
nome completo é ISO/IEC.

Certificações de organização com ISMS ISO/IEC 27001 é um meio de

garantir que a organização certificada implementou um sistema para
gerência da segurança da informação de acordo com os padrões.
Credibilidade é a chave de ser certificado por uma terceira parte que é
respeitada, independente e competente.

Esta garantia dá confiança à gerência, parceiros de negócios, clientes e

auditores que uma organização é séria sobre gerência de segurança da
informação - não perfeita, necessariamente, mas está rigorosamente no
caminho certo de melhora contínua.

Certificação ISO/IEC 27001 geralmente envolve um processo de auditoria

em dois estágios:
'Estágio um é uma revisão *em cima da mesa* da existência e completude
de documentação chave como a política de segurança da organização,
declaração de aplicabilidade (SoA) e plano de tratamento de risco (PTR).
Estágio dois é um detalhamento, com auditoria em profundidade
envolvendo a existência e efetividade do controle ISMS declarado no SoA
e PTR, bem como a documentação de suporte.
O selo 27001, contem um descritivo do escopo, ou seja quando uma
empresa fala que é certificada ISO 27001, leia o selo porque ela pode ser
certificada apenas no CPD, ou na sala de xerox. Nada impede que se faça
isso, e também não é errado a empresa falar que é certificada 27001
quando se certifica apenas uma máquina ou o CPD – sem problema
nenhum, apenas marketing.
Renovação do certificado envolve revisões periódicas e re-declaração
confirmando que o ISMS continua operando como desejado.
Custos; Hoje a obtenção do selo 27001 varia de acordo com o órgão
certificador, mas sempre são caros. Não há nada tabelado e tudo é
acordado, por exemplo, a empresa certificadora (a qual emite o selo) pode
não arcar com nenhum custo de viajem ou hospedagem do auditor. Mas
se acordado, as coisas podem mudar.

ISO 27002:
Código de Prática para a Gestão de Segurança da Informação, que tem
como objetivo “estabelecer diretrizes e princípios gerais para iniciar,
implementar, manter e melhorar a gestão de segurança da informação em
uma organização”. Significa proteger as informações consideradas
importantes para a continuidade e manutenção dos objetivos de negócio
da organização.

RFC 2196:
Publicada em Setembro de 97 tem como público alvo administradores de
sistemas em rede e seu objetivo é ser um guia com recomendações
referentes a esta área. É uma política de segurança com regras que
devem ser seguidas.

1 - Por que a segurança é um dos habilitadores de negócios em um ambiente

cooperativo?

A necessidade de segurança é um fato que vem transcendendo o limite da

produtividade e da funcionalidade. Enquanto a velocidade e a eficiência
em todos os processos de negócios significam uma vantagem competitiva,
a falta de segurança nos meios tecnológicos que habilitam tal velocidade e
eficiência pode resultar em grandes prejuízos.

2 - Quais são os maiores riscos que rondam as organizações?

Pode-se destacar a rápida disseminação de vírus e de worms, cada vez
mais sofisticados.
Porém, os ataques que vêm causando os maiores problemas para as
organizações são aqueles que acontecem a partir da sua própria rede, ou
seja, os ataques internos. Somado a isso, está o fato de as conexões entre
as redes das organizações alcançarem níveis de integração cada vez
maiores. Os ambientes cooperativos, formados a partir de conexões entre
organizações e filiais, fornecedores, parceiros comerciais, distribuidores,
vendedores ou usuários móveis, resultam na necessidade de um novo tipo
de abordagem quanto à segurança.

3) Por que a segurança é tão importante em todas as organizações?

4) Qual é a importância e a necessidade da educação dos usuários?

5) Qual é a importância e a necessidade de uma política de segurança?

6) Quais são as fronteiras entre as organizações no ambiente cooperativo?

7) Como um firewall funciona? Existem diferenças entre eles?

8) Quais são os maiores problemas envolvendo firewalls e o ambiente cooperativo?

9) Como resolver os problemas de regras de filtragem, inerentes ao ambiente cooperativo?

10) Como implementar e garantir um nível de hierarquia entre as comunicações das diversas
organizações no ambiente cooperativo?

11) Qual tecnologia utilizar para garantir a proteção dos valores da organização?

12) Como integrar as diversas tecnologias disponíveis?

13) Em fim, como garantir a segurança no ambiente corporativo?