Metodologia e Normas de Segurança

da Informação

O que são normas técnicas?

Normas técnicas determinam regras e características mínimas necessárias em atividades ou

resultados. São aprovadas por alguma entidade reconhecida e as empresas que atenderem
suas exigências poderão receber uma comprovação de excelência quando auditadas. Em
muitos casos, clientes irão exigir que a empresa esteja de acordo com as normas técnicas para
fecharem um acordo, então as empresas que já estiverem nos parâmetros possuem um
diferencial.

A norma

A norma ABNT NBR ISO/IEC 17799:2005 visa proteger as informações dadas pelos usuários a
fim de garantir seus direitos de privacidade e segurança. Ela especifica que qualquer tipo de
informação deve ser protegido, seja ele falado, escrito, filmado ou até mesmo salvo em média
digital.

“A segurança da informação é obtida através da implantação de controles adequados,

políticas, processos, procedimentos, estruturas organizacionais e funções de software e
hardware.”

É necessário que a empresa atenda as necessidades de segurança, pois o objetivo é não só

proteger o cliente/usuário, mas também a empresa. Com uma melhor segurança, melhor
liberdade para trabalhar e prosperar, afinal, muitas falhas de seguranças podem resultar na
empresa sendo vítima de ataques e acabar perdendo tempo e dinheiro.