Meneghel, Patricia da SilvaCesconeto, Thiago Rosendo2019-08-042020-11-262019-08-042020-11-262019https://repositorio.animaeducacao.com.br/handle/ANIMA/3752Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisou as diversas formas de construção de uma infraestrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A Segurança da Informação é um dos principais patrimônios do mundo dos negócios. Devido à sua grande importância, é fundamental protegê-los adequadamente. Proteger a informação significa mantê-los seguros contra ameaças que possam afetar as suas funções. Isso quer dizer proteger as informações para que as mesmas não sejam danificadas, acessadas sem autorização, eliminadas ou simplesmente roubadas. Considerando que, uma instituição financeira deve possuir um grau elevado de proteção, este trabalho tem como propósito verificar a gestão de segurança da informação em uma instituição financeira, com ênfase na política de segurança da informação, observando os controles propostos pela norma ABNT NBR ISO/IEC 17799 - Tecnologia da Informação, Técnicas de segurança - Código de Prática para a Gestão da Segurança da Informação e ABNT NBR ISO/IEC 27002 - Código de Prática para a Gestão da Segurança da Informação. Através da metodologia de estudo de caso, o objetivo principal deste trabalho foi efetuar uma análise da gestão de segurança empregada na empresa XXXXX verificando qual método usado, políticas adotadas e propor dentro desse cenário melhorias que possam ser usadas de forma a adequar-se ao cenário atual voltada sempre as melhores práticas bem como as normas estabelecidas pelos órgãos reguladores.23 f.pt-BRAttribution-NonCommercial-NoDerivs 3.0 BrazilSegurança da informaçãoGerenciamento de riscosModelo de gestão de riscosArtigo Científico