2014.2

A norma ISO 27002:2005, ao estabelecer regras para o controle de acesso, recomenda que o responsável por essa área leve em conta vários aspectos relacionados à segurança.

Um técnico de informática, responsável por essa área, ao trabalhar em conformidade com essa norma, deve

considerar as mudanças nas permissões de usuários que são iniciadas automaticamente pelo sistema de informações e aquelas iniciadas por um administrador.
reconhecer que todas as regras devem ser sempre atendidas, não havendo regras condicionais em contexto de segurança.
reconhecer que sempre há usuários especiais com privilégios que devem prevalecer por serem exceções sobre a necessidade de segurança.
basear-se na premissa “tudo é geralmente permitido a menos que seja expressamente proibido”.
basear-se na premissa “tudo aquilo que é proibido pode ser permitido pelo gerente de operações”.