Gestão da segurança da informação em instituição financeira – estudo de caso

Carregando...
Imagem de Miniatura
Data
2019
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso fechado
Editora
Autores
Cesconeto, Thiago Rosendo
Orientador
Meneghel, Patricia da Silva
Coorientador
Meneghel, Patrícia da Silva
Resumo
Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisou as diversas formas de construção de uma infraestrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A Segurança da Informação é um dos principais patrimônios do mundo dos negócios. Devido à sua grande importância, é fundamental protegê-los adequadamente. Proteger a informação significa mantê-los seguros contra ameaças que possam afetar as suas funções. Isso quer dizer proteger as informações para que as mesmas não sejam danificadas, acessadas sem autorização, eliminadas ou simplesmente roubadas. Considerando que, uma instituição financeira deve possuir um grau elevado de proteção, este trabalho tem como propósito verificar a gestão de segurança da informação em uma instituição financeira, com ênfase na política de segurança da informação, observando os controles propostos pela norma ABNT NBR ISO/IEC 17799 - Tecnologia da Informação, Técnicas de segurança - Código de Prática para a Gestão da Segurança da Informação e ABNT NBR ISO/IEC 27002 - Código de Prática para a Gestão da Segurança da Informação. Através da metodologia de estudo de caso, o objetivo principal deste trabalho foi efetuar uma análise da gestão de segurança empregada na empresa XXXXX verificando qual método usado, políticas adotadas e propor dentro desse cenário melhorias que possam ser usadas de forma a adequar-se ao cenário atual voltada sempre as melhores práticas bem como as normas estabelecidas pelos órgãos reguladores.

Palavras-chave
Segurança da informação, Gerenciamento de riscos, Modelo de gestão de riscos
Citação