Segurança da Informação e LGPD Aplicado no Desenvolvimento de Software
Resumo
Este artigo tem como principal objetivo descrever as práticas adotadas em uma empresa de desenvolvimento de software, relacionadas à Segurança da Informação e LGPD (Lei Geral de Proteção de Dados), na construção e manutenção de aplicações seguras. Para um melhor entendimento sobre o contexto, uma revisão literária foi realizada. A partir da observação das práticas de segurança, um modelo temático foi elaborado tendo como eixos: Técnico, Cultural/Pessoal e Jurídico, subdivididos nas seguintes áreas: Desenvolvimento, Produto e TIC (no eixo Técnico), Interno e Externo (no eixo Cultural/Pessoal). O eixo Jurídico não foi subdividido. Foram identificadas 42 práticas, sendo algumas adotadas exclusivamente para segurança com foco na LGPD e outras já existiam, sendo modificadas como necessário. Por fim, um resumo das melhores práticas fora elaborado.
Referências
Fontes, E. (2006) Segurança da informação: o usuário faz a diferença. São Paulo. Saraiva.
GIL, Antonio Carlos. (2017) Como elaborar projetos de pesquisa. Rio de Janeiro. Atlas.
Goodrich, Michael T; TAMASSIA, Roberto. (2013) Introdução à segurança de computadores. Porto Alegre. Bookman.
IPM Sistemas. (2020) PSI - Política de Segurança da Informação: Documento interno da empresa, disponível nos repositórios internos. IPM Sistemas.
ISO 15.408. (2009) Information technology — Security techniques — Evaluation criteria for IT security. https://www.iso.org/standard/50341.html, Outubro.
LGPD, Lei Geral de Proteção de Dados. (2018). http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm, Setembro.
Lyra, Mauricio Rocha. (2008) Segurança e Auditoria em Sistemas de Informação. Rio de Janeiro: Editora Ciência Moderna.
OWASP. (2021) Open Web Application Security Project. https://owasp.org/, Outubro.
Veloco, Thássius. (2010) O que é segurança da informação? https://tecnoblog.net/43829/o-que-e-seguranca-da-informacao/, Setembro.
