Português Ingles Espanhol

Dissertação

Política de segurança da Informação: uma contribuição para o estabelecimento de um padrão mínimo

DOWNLOAD COMPLETO
Data de Apresentação:04/08/2011 Autor: Edison Luiz Gonçalves Fontes
Curso:
Mestrado Profissional em Tecnologia: Gestão, Desenvolvimento e Formação
Linha de Pesquisa:
Sistemas de Informação e Tecnologias Digitais
Orientador:
Prof. Dr. Napoleão Verardi Galegale
Contato:
mestrado@cps.sp.gov.br
Banca:

Prof. Dr. Napoleão Verardi Galegale

Prof. Dr. Pedro Luiz Cortez

Profª. Drª. Marília Macorin de Azevedo

 

Resumo

Este trabalho tem como objetivo identificar os elementos que devem compor um padrão mínimo para a política de segurança da informação de uma organização. Busca responder a seguinte pergunta de pesquisa: “Quais são os elementos que devem compor um padrão mínimo para a política de segurança da informação de uma organização?” O processo estruturado de segurança da informação é cada vez mais exigido para as organizações e a política é um elemento mandatório deste processo.

As organizações que já implantaram política de segurança da informação utilizaram um subconjunto dos requisitos da NBR ISSO/IEC 27002:2005. A grande quantidade de requisitos da norma gera dificuldades para as organizações que estão no estágio inicial do processo de segurança da informação e precisam elaborar suas políticas. A existência de um padrão mínimo ajudará estas organizações.

A metodologia utilizada neste estudo compreende o levantamento da literatura sobre o assunto política de segurança da informação considerando fontes acadêmicas e empresariais, o estudo teórico deste tema e o desenvolvimento de um estudo de caso múltiplo de modo a analisar políticas de segurança da informação já implantadas em organizações e identificar elementos comuns que possam estabelecer um padrão mínimo de política de segurança da informação.

 

NBR ISO/IEC 27002

NBR ISSO/IEC 27001

Política de segurança

Segurança da informação