17 aspectos da segurança da informação na gestão

  • No School
  • AA 1
  • jp_moraes21
  • 111

This preview shows page 100 - 102 out of 111 pages.

17 Aspectos da segurança da informação na gestão da continuidade do negócio 17.1 Continuidade da segurança da informação Objetivo: Convém que a continuidade da segurança da informação seja contemplada nos sistemas de gestão da continuidade do negócio da organização 17.1.1 Planejando a continuidade da segurança da informação Controle Convém que a organização determine seus requisitos para a segurança da informação e a continuidade da gestão da segurança da informação em situações adversas, por exemplo, durante uma crise ou desastre. Diretrizes para implementação Convém que uma organização avalie se a continuidade da segurança da informação está contida dentro do processo de gestão da continuidade do negócio ou no processo de gestão de recuperação de desastre. Requisitos de segurança da informação podem ser determinados quando do planejamento da continuidade do negócio e da recuperação de desastre. Arquivo de impressão gerado em 27/06/2016 15:24:10 de uso exclusivo de MARLON FINHOLDT VALIM GOMES [097.721.776-09] Arquivo de impressão gerado em 27/06/2016 15:24:10 de uso exclusivo de MARLON FINHOLDT VALIM GOMES [097.721.776-09]
© ISO/IEC 2013 - © ABNT 2013 - Todos os direitos reservados 89 ABNT NBR ISO/IEC 27002:2013 Na ausência de um planejamento formal de continuidade do negócio e de recuperação de desastre, convém que a gestão da segurança da informação assuma que os requisitos de segurança da informação permanecem os mesmos, em situações adversas, comparadas com as condições de operação normal. Alternativamente, uma organização pode realizar uma análise de impacto do negócio relativa aos aspectos de segurança da informação, para determinar os requisitos de segurança da informação que são aplicáveis nas situações adversas. Informações adicionais Para reduzir o tempo e o esforço de uma análise de impacto do negócio adicional, da segurança da informação, é recomendado capturar os aspectos da segurança da informação no gerenciamento da continuidade normal dos negócios ou na análise do impacto ao negócio no gerenciamento da recuperação de um desastre. Isto implica que os requisitos de continuidade da segurança da informação estejam explicitamente contemplados na gestão da continuidade do negócio ou nos processos de gerenciamento da recuperação de desastre. Informações sobre gestão da continuidade do negócio podem ser encontradas nas ISO/IEC 27031 [14] , ISO 22313 [9] e ABNT NBR ISO 22301 [8] . 17.1.2 Implementando a continuidade da segurança da informação Controle Convém que a organização estabeleça, documente, implemente e mantenha processos, procedimentos e controles para assegurar o nível requerido de continuidade para a segurança da informação, durante uma situação adversa.

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture