Governança de segurança da informação: frameworks de gestão de segurança da informação em empresas de pequeno e médio porte
Carregando...
Data
2018
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso aberto
Editora
Autores
Rizzotto, Felipe Lain
Orientador
Reiter, Cláudio César
Coorientador
Resumo
The low adhesion of small and medium enterprises (SMEs) to the implementation of Information Security Management (ISM) motivated the proposal of an ISM framework adhering to the organizational processes of SMEs in the branch of wholesale commerce. The work was based on bibliographical research and questionnaire applied to companies in the region of Caxias do Sul. The main difficulties encountered were lack of knowledge of the norms and risks to which they are exposed, lack of available personnel or knowledge of Information Security (IS), lack of collaboration of managers and complexity of known models. To mitigate these difficulties, a framework in levels was proposed, which allows its implementation in stages. The first level aims to develop the IS culture and consolidate it, then move towards the gradual achievement of regulatory requirements at the next levels. Thus, the organization gains deployment and investment flexibility.
A baixa adesão das pequenas e médias empresas (PME) à implantação de Gestão da Segurança da Informação (GSI) motivou a proposta de um framework de GSI aderente aos processos organizacionais de PMEs do ramo de comércio atacadista. O trabalho foi embasado em pesquisa bibliográfica e questionário aplicado a empresas da região de Caxias do Sul. As maiores dificuldades constatadas foram falta de conhecimento das normas e dos riscos aos quais estão expostas, falta de pessoal disponível ou com conhecimento de Segurança da Informação (SI), falta de colaboração dos gestores e complexidade dos modelos conhecidos. Para mitigar as dificuldades percebidas, foi proposto um framework em níveis, que permite sua implantação em etapas. O primeiro nível tem o objetivo de desenvolver a cultura da SI e depois de consolida-la, parte-se para o cumprimento gradual de requisitos normativos nos níveis seguintes. Assim, a organização ganha flexibilidade de implantação e investimento.
A baixa adesão das pequenas e médias empresas (PME) à implantação de Gestão da Segurança da Informação (GSI) motivou a proposta de um framework de GSI aderente aos processos organizacionais de PMEs do ramo de comércio atacadista. O trabalho foi embasado em pesquisa bibliográfica e questionário aplicado a empresas da região de Caxias do Sul. As maiores dificuldades constatadas foram falta de conhecimento das normas e dos riscos aos quais estão expostas, falta de pessoal disponível ou com conhecimento de Segurança da Informação (SI), falta de colaboração dos gestores e complexidade dos modelos conhecidos. Para mitigar as dificuldades percebidas, foi proposto um framework em níveis, que permite sua implantação em etapas. O primeiro nível tem o objetivo de desenvolver a cultura da SI e depois de consolida-la, parte-se para o cumprimento gradual de requisitos normativos nos níveis seguintes. Assim, a organização ganha flexibilidade de implantação e investimento.
Palavras-chave
Segurança, Informação, Gestão, Framework