Escolar Documentos
Profissional Documentos
Cultura Documentos
Olá, pessoal,
Meu nome é Sócrates Arantes T. Filho, tenho 30 anos, sou graduado em Ciência da
Computação pela Universidade de Brasília e, atualmente, sou de Analista de Informática
Legislativa do Senado Federal. Fui Analista de Finanças e Controle da Controladoria-Geral da
União (CGU), entre 2006 e 2009; Analista Júnior, entre 2004 e 2006, na Caixa Econômica
Federal; e Técnico Bancário, entre 2002 e 2004, também na Caixa Econômica Federal.
Comecei os meus estudos para concursos desde 2004, quando me formei, e, com muito
esforço, consegui a aprovação em diversos concursos, tanto na área de Tecnologia da
Informação (TI), como em concursos generalistas. Só para exemplificar, coloquei uma pequena
lista das aprovações que obtive nos últimos anos:
Classificado e nomeado nos seguintes concursos:
• Senado Federal – 2008 – Analista de Informática Legislativa (Especialidade: Analista de Sistemas);
• TCU – 2009 – Auditor Federal de Controle Externo (Especialidade: Tecnologia da Informação);
• CGU – 2006 – Analista de Finanças e Controle (Especialidade: Tecnologia da Informação);
• INCRA – 2005 – Analista Administrativo (Especialidade: Analista de Sistemas);
• BNDES – 2005 – Analista de Sistemas (Especialidade: Suporte);
• CONFEA – 2005 – Analista de Sistemas;
• Eletronorte – 2005 – Analista de Sistemas – 1º lugar;
• SERPRO – 2005 – Analista (Especialidade: Redes de computadores);
• Ministério da Educação (MEC) – 2005 – Analista de Sistemas;
• CAIXA – 2000 – Técnico Bancário.
Outros resultados:
• SEPLAG/GDF – 2009 – Analista de Finanças e Controle (Especialidade: Tecnologia da Informação) –
1º lugar na 1ª etapa do concurso;
• SEPLAG/GDF – 2009 – Analista de Planejamento e Orçamento (Especialidade: Tecnologia da
Informação) – 2º lugar na 1ª etapa do concurso.
Para chegar até aqui, foi 100% transpiração, não teve nada de genialidade. Se vocês
seguirem o mesmo caminho, vocês terão um futuro promissor!
O foco desse material é servir como um complemento para os alunos que já tiveram
contato com Segurança da Informação, mas que ainda não viram a parte de Gestão de
Segurança da Informação e de Continuidade. O objetivo desse curso é preparar o candidato
para esses assuntos, em virtude de concursos de Tecnologia da Informação em que esses
assuntos são cobrados, como o do TCU, por exemplo.
Esta é a primeira aula do curso de em um conjunto de duas aulas, que está estruturado da
seguinte maneira:
2
O conteúdo deste curso é de uso exclusivo de (NOME POR EXTENSO DO ALUNO) – (CPF DO
ALUNO), vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia,
divulgação, e distribuição, sujeitando-se os infratores à responsabilização civil e
criminal.
TI – GESTÃO DE SEGURANÇA DA INFORMAÇÃO – ISOs 27001, 27005 e 15999
PROF. SÓCRATES FILHO – http://socratesfilho.wordpress.com
1.1 Objetivo
3
O conteúdo deste curso é de uso exclusivo de (NOME POR EXTENSO DO ALUNO) – (CPF DO
ALUNO), vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia,
divulgação, e distribuição, sujeitando-se os infratores à responsabilização civil e
criminal.
TI – GESTÃO DE SEGURANÇA DA INFORMAÇÃO – ISOs 27001, 27005 e 15999
PROF. SÓCRATES FILHO – http://socratesfilho.wordpress.com
4
O conteúdo deste curso é de uso exclusivo de (NOME POR EXTENSO DO ALUNO) – (CPF DO
ALUNO), vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia,
divulgação, e distribuição, sujeitando-se os infratores à responsabilização civil e
criminal.
TI – GESTÃO DE SEGURANÇA DA INFORMAÇÃO – ISOs 27001, 27005 e 15999
PROF. SÓCRATES FILHO – http://socratesfilho.wordpress.com
A ISO 27002 (antiga 17799) trazia recomendações de uso opcional, ou seja, não era
obrigatório o uso de todas as suas diretrizes pelas instituições para que uma empresa possa
implementar uma política de segurança da informação com eficácia.
Entretanto, por se tratar de uma norma que estabeleceu critérios para certificação, para
que uma empresa reivindique que está em conformidade com a ISO/IEC 27001, ela deve
seguir todos os requisitos especificados em suas seções. A não conformidade em qualquer das
seções, em regra, significa que a empresa não pode ser certificada como ISO 27001.
Contudo, é possível que alguns dos controles necessários para satisfazer aos critérios de
aceitação de riscos sejam excluídos, mas para isso, as exclusões precisam ser justificadas e as
evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam
ser fornecidas. Nesse caso, as reivindicações de conformidade com a 27001 só são aceitáveis
se tais exclusões não afetarem a capacidade ou a responsabilidade da organização em prover
o atendimento aos requisitos de segurança da informação.
5
O conteúdo deste curso é de uso exclusivo de (NOME POR EXTENSO DO ALUNO) – (CPF DO
ALUNO), vedada, por quaisquer meios e a qualquer título, a sua reprodução, cópia,
divulgação, e distribuição, sujeitando-se os infratores à responsabilização civil e
criminal.