1 Marcio Paciello Paruolo A norma NBR-ISO/IEC 17799 Tecnologia da Informao dentre seus objetivos de promover uma base comum

um para o desenvolvimento da segurana organizacional e das prticas efetivas da gesto da segurana, tem de grande valia promover a confiana nos relacionamentos entre as organizaes e tambm entre parceiros e colaboradores, que tem o objetivo fazer a gesto da informao. As recomendaes escolhidas para descrever o que pode acontecer caso no sejam criados mtodos operacionais que desempenhem essas funes, em conformidade a cada uma das classificaes, pode ir de encontro diretamente o que deseja reforar, a segurana da informao e a confiana entre os envolvidos. As trs recomendaes Segurana Organizacional Classificao e controle dos ativos de informaes: a identificao dos ativos de informao abrange realizar o inventrio dos ativos de informao, o proprietrio da informao, os controles e qualificar os prestadores de servios. Ao negligenciar nessa recomendao no garante que a qualidade da informao gerencial saia do controle da gesto da empresa, fazendo com que em alguma etapa do processo ela esteja no controle estrito de algum funcionrio ou prestador de servio, ou ainda, no saber que ela necessite de cuidados de controle da empresa. Sistemas gerenciais eficientes incorporam em seu workflow a necessidade de assegurar que etapas importantes dos ativos de informao tenham que ser formalizada explicitamente tenha sido contemplado, nos aspectos dessa recomendao. Segurana de pessoas Definio de responsabilidades: sero necessrias regras e responsabilidades de segurana documentadas de acordo com a poltica de segurana da organizao, regras gerais de implementao da segurana e responsabilidades gerais pela implementao ou manuteno da poltica de segurana e, tambm, as responsabilidades especficas pela proteo de ativos ou pela execuo de atividades e processos de segurana. A negligenciar as responsabilidades dessa recomendao, a qualidade dos ativos de informao poder ficar comprometida e, os controles que garantem a qualidade desses ativos sero ineficientes. As falhas que porventura venham ocorrer, no sero atribudas a qualquer pessoa, comprometendo a qualidade do produto ou servio da organizao. Segurana fsica dos ambientes INSTALAO E PROTEO DE EQUIPAMENTOS: equipamentos instalados sejam protegidos para reduzir o risco de ameaas ambientais, perigos e oportunidades de acesso no autorizado. Equipamentos e cabeamento devem ser instalados de forma a reduzir o acesso s reas de trabalho e os riscos de espionagem das informaes em uso. Instalar controle para reduzir os riscos de fogo, roubo, explosivos, fumaa, gua ou sua falta, poeira, vibrao, efeitos qumicos, interferncia no fornecimento de energia eltrica e radiao eletromagntica. Polticas especficas para a alimentao, bebida e fumo nas proximidades dos equipamentos. Caractersticas ambientais que no afetem o uso dos equipamentos e suas informaes. Essa recomendao negligenciada com freqncia, mesmo em grandes organizaes, nos seus diversos aspectos. O fornecimento de energia deve ser garantido por um gestor de energia, pois a variao da energia fornecida pela operadora causa danos nos equipamentos eletrnicos, comprometendo a entrega da informao ou at mesmo sua perda de forma irreparvel. Niteri, 08/04/2011