A Associação Brasileira de Normas Técnicas (ABNT) lança no dia 24 de agosto, em São Paulo, a ABNT NBR ISO/IEC 17799:2005 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Trata-se da versão brasileira da norma amplamente utilizada pela comunidade internacional para a gestão de segurança da informação.
A nova norma é resultado do trabalho desenvolvido pela comissão de estudo especialmente constituída pela ABNT a partir da versão revisada da ISO/IEC 17799 – Information technology – Security techniques – Code of practice for information security management. A 17799 fornece os procedimentos, diretrizes e princípios gerais de implementação, manutenção e gestão da segurança de dados em qualquer organização, produzindo e utilizando informação em qualquer formato.
Segundo a associação, a rede de comércio eletrônico, em que a informação é exposta a um número crescente de pessoas e variedades de ameaças e vulnerabilidades, será a principal beneficiada por essa norma.
A revisão realizada no âmbito da ISO/IEC durou cinco anos e teve importante participação brasileira através da ABNT, resultando na incorporação de 60% dos comentários apresentados. A norma recebeu os complementos mais avançados da área, para possibilitar às organizações o aprimoramento nas boas práticas de segurança de dados. Um exemplo é o trecho que trata da melhor gestão de segurança, destinada a acordos comerciais externos e a prestadores de serviços. Agora a norma aborda a melhoria da habilidade, aparelhos e tecnologias móveis e danos provenientes da internet, além do aprimoramento na prática de recursos humanos, entre outras ferramentas.
