ISO 17799

Maio 2015

Introdução à ISO 17799

Derivada da norma britânica BS 7799, a norma ISO 17799 dá linhas directivas e recomendações para a gestão da segurança.

A norma 17799 fornece assim um plano que permite identificar e aplicar soluções para os seguintes riscos:

  • Política de segurança (Security Policy): redigir e dar a conhecer a política da empresa em matéria de segurança,
  • Organização da segurança (Security Organisation): Definição dos papéis e das responsabilidades. Controlo dos parceiros e da actividade externa,
  • Classificação dos bens e controlo (Asset Classification and Control) : Estado dos bens da empresa e definição da sua criticidade e do risco associado,
  • Segurança do pessoal (Personnel Security): Contratação, formação e sensibilização para a segurança,
  • Segurança física e ambiental (Physical and Environmental Security): Perímetro de segurança, estado dos equipamentos de segurança,
  • Gestão das comunicações/Operações (COM/Ops Management): Procedimentos em caso de acidente, plano de retoma, definição dos níveis de serviço e do tempo de retoma, protecção contra softwares maliciosos, etc.
  • Controlo de acesso (Access Control): Instalação de controlos de acesso a diferentes níveis (sistemas, redes, construções, etc.),
  • Desenvolvimento e manutenção dos sistemas (System Development and Maintenance): consciencialização das noções de segurança nos sistemas, da concepção à manutenção,
  • Planificação da continuidade da empresa (Business Continuity Planning): Definições das necessidades em matéria de disponibilidade, o tempo de retoma e realização de exercícios de socorro,
  • Conformidade (Compliance): Respeito pelos direitos de autor, pela legislação e pela política regulamentar da empresa.
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Iso-17799 .pdf

A ver igualmente


ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
ISO 17799
Este documento, intitulado « ISO 17799 »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.