Este artigo objetiva analisar os requisitos em segurança da informação constantes na norma ISO/IEC 27001 quanto ao atendimento à s premissas de contra-inteligência. As áreas de conhecimento neste estudo: Segurança da Informação(SI) e Contra-inteligência(CI). Apresenta-se uma revisão dos conceitos relacionados, fundamentando um método visando à identificação de requisitos de controles que envolvam a Segurança em Operações. Conclui-se da aplicação do método a existência de uma série de requisitos da ISO convergentes com o tema. Ao todo foram identificados 176 requisitos associados com a CI. Deste total foram criados agrupamentos de requisitos denominados de categoria 1, 2 e 3. Essas categorias foram concebidas visando facilitar o processo de identificação ao analisar a associação dos requisitos da norma para com os processos de CI. Na categoria 1 tem-se como caracterÃstica a associação de 01 requisito de segurança para com 01 processo de CI, nesta categoria foram identificados 51 requisitos. Na categoria 2, tem-se a associação de 01 requisito de segurança com no mÃnimo 02 ou no máximo 03 processos, nesta categoria foram identificados 46 requisitos. Na categoria 3, a mais abrangente por considerar como condicionante a associação de um requisito com no mÃnimo 04 ou todos os 05 processos de CI, aqui obteve-se a identificação de 04 requisitos. Em uma análise mais qualitativa percebe-se que os requisitos de segurança direcionados à s Ameaças externas e do meio ambiente; Monitoramento do uso de sistemas; Trabalhos remotos por funcionários; Documentação e Pessoal são os requisitos que mais resguardam o ambiente organizacional da perda de conhecimento sensÃvel.
This article aims to analyze the control requisites in information security contained in ISO/IEC 27001 regarding the consistence to the Counterintelligence premises. The knowledge areas used in this study are Information Security (SI) and Counterintelligence (CI). Is presented a literature review with the concepts related, substantiating the proposal of a method aimed at identifying requisites for controls involving the Security Operations. It follows from the method the existence of a number of requirements of ISO convergent with the theme. Altogether 176 were identified requirements associated with CI. Of this total were created groupings of requirements called category 1, 2 and 3. These categories were designed to facilitate the identification process to analyze the association of standard requirements for the procedures for IC. In the first category have the characteristic of the association of 01 safety requirements for IC process with 01 in this category were identified 51 requirements. In the second category, we have the association of 01 security requirement with at least 02 or at most 03 CI procedures, 46 were identified in this category requirement. In category 3, the most comprehensive as a condition for considering the combination of a requirement with at least 04 or all 05 cases of IC, we obtained here the identification of 04 requirements.
