Os standards de auditoria da segurança informática (cont)

Segurança informática em auditoria

6.9. OECD's Guidelines for the Security of Information Systems

A OCDE procurou intervir nas questões emergentes de insegurança decorrentes da adopção generalizada das TIC. Publicou as seguintes recomendações:

Responsabilização (Accountability) - As responsabilidades e a responsabilização de proprietários, fornecedores e utilizadores de sistemas de Informação e outras partes … devem ser explícitas;

Prevenção (Awareness) - Proprietários, fornecedores e utilizadores devem estar alinhados quanto antes, com a manutenção da segurança, para obterem conhecimento apropriado e estarem informados sobre a existência e extensão geral de medidas… para a segurança de sistemas de informação;

Etica (Ethics) - Os sistemas de informação e a segurança dos sistemas de informação devem ser disponibilizados e usados de modo a respeitar os direitos e interesses legítimos dos outros;

Multidisciplinariedade (Multidisciplinary) - As medidas, práticas e procedimentos para a segurança dos sistemas de informação devem mencionar e ter em conta todos as considerações e pontos de vista…;

Proporcionalidade (Proportionality) - Níveis de Segurança, custos, medidas, práticas e procedimentos devem ser adequados e proporcionais ao valor e ao grau de fiabilidade dos sistemas de informação e à severidade, probabilidade e extensão dos danos potenciais…;

Integração (Integration) - Medidas, práticas e procedimentos para a segurança dos sistemas de informação devem ser coordenadas e integradas entre si e com outras medidas, práticas e procedimentos da organização de modo a criar um sistema de segurança coerente;

Oportunidade (Timeliness) - As partes públicas e privadas ao nível nacional e internacional, devem actuar de modo oportuno e coordenado para prevenir e responder às brechas na segurança dos sistemas de informação;

Reavaliação (Reassessment) - A Segurança dos sistemas de informação deve ser reavaliada periodicamente, à medida que os sistemas de informação e requisitos de segurança variam ao longo do tempo;

Democracia (Democracy) - A Segurança dos sistemas de informação deve ser compatível com o uso legítimo de fluxos de dados e informação numa sociedade democrática.