Um estudo de caso envolvendo os pilares de segurança da informação em uma organização privada
Carregando...
Data
2019
Tipo de documento
Estudo de Caso
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso fechado
Editora
Autores
Thalheimer, Jeferson Miguel
Orientador
Lento, Luiz Otavio Botelho
Coorientador
Resumo
This paper presents a case study on information security in a medium-sized organization, which analyzed the existence of a security policy and the basic principles of information security. The data collection and analysis process was performed directly in the organization, through direct observation, questionnaire and interview techniques. Regardless of the size of the company, they all have sensitive information that, if lost or stolen, could jeopardize the company's activities, such as its operations and operations. The technological advance has raised concerns about the risks of Information Security to many entrepreneurs, although others still do not have this awareness, not treating information as one of the main assets of the organization. The analyzes carried out in the case study present evaluations in accordance with the ABNT NBR ISO/IEC 27002:2005 standard, in which the problems encountered are displayed, and finally, it presents elaborated suggestions for the vulnerable points.
O presente trabalho expõe um estudo de caso sobre a Segurança da Informação em uma organização de médio porte, na qual foram realizadas analises sobre a existência de uma Política de Segurança e os princípios básicos da Segurança da Informação implementados na mesma. O processo de coleta e análise dos dados foi efetuado diretamente na organização, através de técnicas de observação direta, questionário e entrevista. Independente do tamanho da empresa, todas têm informações sigilosas, que se forem perdidas ou roubadas, podem comprometer as atividades da empresa, como suas operações e funcionamento. O avanço tecnológico trouxe preocupações referente aos riscos de Segurança da Informação para muitos empresários, embora outros ainda não tenham essa consciência, não tratando a informação como um dos principais patrimônios da organização. As análises feitas no estudo de caso, apresentam avaliações em conformidade com a norma ABNT NBR ISO/IEC 27002:2005, na qual são exibidos os problemas encontrados, e por fim, apresenta sugestões elaboradas para os pontos vulneráveis.
O presente trabalho expõe um estudo de caso sobre a Segurança da Informação em uma organização de médio porte, na qual foram realizadas analises sobre a existência de uma Política de Segurança e os princípios básicos da Segurança da Informação implementados na mesma. O processo de coleta e análise dos dados foi efetuado diretamente na organização, através de técnicas de observação direta, questionário e entrevista. Independente do tamanho da empresa, todas têm informações sigilosas, que se forem perdidas ou roubadas, podem comprometer as atividades da empresa, como suas operações e funcionamento. O avanço tecnológico trouxe preocupações referente aos riscos de Segurança da Informação para muitos empresários, embora outros ainda não tenham essa consciência, não tratando a informação como um dos principais patrimônios da organização. As análises feitas no estudo de caso, apresentam avaliações em conformidade com a norma ABNT NBR ISO/IEC 27002:2005, na qual são exibidos os problemas encontrados, e por fim, apresenta sugestões elaboradas para os pontos vulneráveis.
Palavras-chave
Information technology, Information security pillars, Security policy