Segurança da Informação e LGPD Aplicado no Desenvolvimento de Software

  • Cleber Nardelli IPM Sistemas / UNIDAVI

Resumo


Este artigo tem como principal objetivo descrever as práticas adotadas em uma empresa de desenvolvimento de software, relacionadas à Segurança da Informação e LGPD (Lei Geral de Proteção de Dados), na construção e manutenção de aplicações seguras. Para um melhor entendimento sobre o contexto, uma revisão literária foi realizada. A partir da observação das práticas de segurança, um modelo temático foi elaborado tendo como eixos: Técnico, Cultural/Pessoal e Jurídico, subdivididos nas seguintes áreas: Desenvolvimento, Produto e TIC (no eixo Técnico), Interno e Externo (no eixo Cultural/Pessoal). O eixo Jurídico não foi subdividido. Foram identificadas 42 práticas, sendo algumas adotadas exclusivamente para segurança com foco na LGPD e outras já existiam, sendo modificadas como necessário. Por fim, um resumo das melhores práticas fora elaborado.

Palavras-chave: desenvolvimento de software, segurança da informação, LGPD

Referências

Albuquerque, Ricardo. (2002) Segurança no Desenvolvimento de Software: como garantir a segurança do sistema para seu cliente usando a ISO/IEC. Rio de Janeiro. Campus.

Fontes, E. (2006) Segurança da informação: o usuário faz a diferença. São Paulo. Saraiva.

GIL, Antonio Carlos. (2017) Como elaborar projetos de pesquisa. Rio de Janeiro. Atlas.

Goodrich, Michael T; TAMASSIA, Roberto. (2013) Introdução à segurança de computadores. Porto Alegre. Bookman.

IPM Sistemas. (2020) PSI - Política de Segurança da Informação: Documento interno da empresa, disponível nos repositórios internos. IPM Sistemas.

ISO 15.408. (2009) Information technology — Security techniques — Evaluation criteria for IT security. https://www.iso.org/standard/50341.html, Outubro.

LGPD, Lei Geral de Proteção de Dados. (2018). http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm, Setembro.

Lyra, Mauricio Rocha. (2008) Segurança e Auditoria em Sistemas de Informação. Rio de Janeiro: Editora Ciência Moderna.

OWASP. (2021) Open Web Application Security Project. https://owasp.org/, Outubro.

Veloco, Thássius. (2010) O que é segurança da informação? https://tecnoblog.net/43829/o-que-e-seguranca-da-informacao/, Setembro.
Publicado
01/12/2021
NARDELLI, Cleber. Segurança da Informação e LGPD Aplicado no Desenvolvimento de Software. In: ESCOLA REGIONAL DE ENGENHARIA DE SOFTWARE (ERES), 5. , 2021, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2021 . p. 169-178. DOI: https://doi.org/10.5753/eres.2021.18462.