Tribunal de Contas da União
Résumé: Na época em que as informações eram armazenadas apenas em papel, a segurança era relativamente simples. Bastava trancar os documentos em algum lugar e restringir o acesso físico àquele local. Com as mudanças tecnológicas e o uso de computadores de grande porte, a estrutura de segurança ficou um pouco mais sofisticada, englobando controles lógicos, porém ainda centralizados. Com a chegada dos computadores pessoais e das redes de computadores que conectam o mundo inteiro, os aspectos de segurança atingiram tamanha complexidade que há a necessidade de desenvolvimento de equipes e métodos de segurança cada vez mais sofisticados. Paralelamente, os sistemas de informação também adquiriram importância vital para a sobrevivência da maioria das instituições modernas, já que, sem computadores e redes de comunicação, a prestação de serviços de informação pode se tornar inviável.
O objetivo desta publicação é apresentar na forma de capítulos boas práticas em segurança da informação, a qualquer pessoa que interaja de alguma forma com ambientes informatizados, desde profissionais de TI envolvidos com segurança de informações até auditores, usuários e dirigentes preocupados em proteger o patrimônio, os investimentos e os negócios da instituição, em especial, os gestores da Administração Pública Federal.
Esta quarta edição traz a mudança de nomenclatura com relação à norma ABNT NBR ISO/IEC 17799:2005, substituída pela norma ABNT NBR ISO/IEC 27002:2005, e acrescenta, no Capítulo 4, novas deliberações do Tribunal sobre segurança da informação. Ademais, nos três primeiros capítulos, foram feitas menções às normas de segurança da informação e comunicações do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).