Aplicabilidade da Norma ABNT NBR ISO/IEC 27002 em uma Empresa de Médio Porte

  • Yan S. Rocha UFG
  • Eliomar A. de Lima UFG

Resumo


Diante de constantes mudanças e ameaças cibernéticas, a informação e os ativos informacionais tornam-se um bem fundamental e extremamente valioso para muitas empresas, determinando a competitividade entre elas. Visando assegurar que as informações não estejam com pessoas desautorizadas, não sejam corrompidas ou mesmo inacessíveis, faz-se necessário investir em confidencialidade, integridade e disponibilidade, que são os pilares da segurança da informação. Nesse sentido, este trabalho aborda essa temática por meio de um estudo de caso envolvendo a avaliação de segurança da informação em uma empresa de médio porte sob o amparo da Norma ABNT NBR ISO/IEC 27002:2013. O estudo revelou um quadro repleto de não conformidades que permitiram levantar hipóteses para estudos futuros.

Palavras-chave: Ameaças Cibernéticas, Ativos Informacionais, Segurança da Informação, ABNT NBR ISO/IEC 27002:2013.

Referências

ABNT ISO 27002. (2013). ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR/ISO/IEC 27002:2013 tecnologia da informação – técnicas de segurança – código de prática para controles de segurança da informação.

BARBOSA, R. R. (1997). Monitoração ambiental: uma visão interdisciplinar. Revista de Administração, São Paulo: v.32, n.4, p. 42-53, out./dez.

BEAL, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas.

BUNKER, G. (2012). “Technology is not enough: taking a holistic view for information assurance”. In: Information Security Technical Report, (17): 19-25.

FERREIRA, F. N. F.; ARAÚJO, M. T. (2008). Política de Segurança da Informação – Guia Prático para Elaboração e Implementação, Editora Ciência Moderna, Rio de Janeiro.

FURNELL, S.; THOMSON, K. L. (2009). From Culture to disobedience: recognising the varying user acceptance of IT security. Computer Fraud & Security, (2), 5-10.

LAUDON, Kenneth C.; LAUDON, Jane P. (1999). Sistema da Informação com Internet. Rio de Janeiro: LTC.

LORENS, E. M. (2007). Aspectos normativos da Segurança da Informação: um modelo de cadeia de regulamentação, Dissertação de Mestrado, Universidade de Brasília, Brasília-DF, Brasil.

OLIVEIRA, W. (2001). Segurança da Informação. Florianópolis: Visual Books.

SANTOS, D. L. R.; SILVA, R. M. S. (2012). Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001. Trabalho de Segurança de Informação do MCI 2012/2013. Universidade do Porto, Faculdade de Engenharia.

SMITH, A.; JONES, B. (1999). On the complexity of computing. In Advances in Computer Science, pages 555–566. Publishing Press.

SPANCESKI, F. R. (2004). Política de Segurança da Informação: desenvolvimento de um modelo voltado para instituições de ensino. Monografia do Trabalho de Conclusão de Curso em Sistemas de Informação.

TURBAN, E.; MCLEAN, E.; WETHERBE, J. (2004). Tecnologia da informação para gestão. Transformado os negócios da economia digital. [S.l.: s.n.]
Publicado
08/08/2018
S. ROCHA, Yan; LIMA, Eliomar A. de. Aplicabilidade da Norma ABNT NBR ISO/IEC 27002 em uma Empresa de Médio Porte. In: ESCOLA REGIONAL DE INFORMÁTICA DE GOIÁS (ERI-GO), 2018. , 2018, Goiânia. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 273-282.