Aplicabilidade da Norma ABNT NBR ISO/IEC 27002 em uma Empresa de Médio Porte
Resumo
Diante de constantes mudanças e ameaças cibernéticas, a informação e os ativos informacionais tornam-se um bem fundamental e extremamente valioso para muitas empresas, determinando a competitividade entre elas. Visando assegurar que as informações não estejam com pessoas desautorizadas, não sejam corrompidas ou mesmo inacessíveis, faz-se necessário investir em confidencialidade, integridade e disponibilidade, que são os pilares da segurança da informação. Nesse sentido, este trabalho aborda essa temática por meio de um estudo de caso envolvendo a avaliação de segurança da informação em uma empresa de médio porte sob o amparo da Norma ABNT NBR ISO/IEC 27002:2013. O estudo revelou um quadro repleto de não conformidades que permitiram levantar hipóteses para estudos futuros.
Referências
BARBOSA, R. R. (1997). Monitoração ambiental: uma visão interdisciplinar. Revista de Administração, São Paulo: v.32, n.4, p. 42-53, out./dez.
BEAL, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas.
BUNKER, G. (2012). “Technology is not enough: taking a holistic view for information assurance”. In: Information Security Technical Report, (17): 19-25.
FERREIRA, F. N. F.; ARAÚJO, M. T. (2008). Política de Segurança da Informação – Guia Prático para Elaboração e Implementação, Editora Ciência Moderna, Rio de Janeiro.
FURNELL, S.; THOMSON, K. L. (2009). From Culture to disobedience: recognising the varying user acceptance of IT security. Computer Fraud & Security, (2), 5-10.
LAUDON, Kenneth C.; LAUDON, Jane P. (1999). Sistema da Informação com Internet. Rio de Janeiro: LTC.
LORENS, E. M. (2007). Aspectos normativos da Segurança da Informação: um modelo de cadeia de regulamentação, Dissertação de Mestrado, Universidade de Brasília, Brasília-DF, Brasil.
OLIVEIRA, W. (2001). Segurança da Informação. Florianópolis: Visual Books.
SANTOS, D. L. R.; SILVA, R. M. S. (2012). Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001. Trabalho de Segurança de Informação do MCI 2012/2013. Universidade do Porto, Faculdade de Engenharia.
SMITH, A.; JONES, B. (1999). On the complexity of computing. In Advances in Computer Science, pages 555–566. Publishing Press.
SPANCESKI, F. R. (2004). Política de Segurança da Informação: desenvolvimento de um modelo voltado para instituições de ensino. Monografia do Trabalho de Conclusão de Curso em Sistemas de Informação.
TURBAN, E.; MCLEAN, E.; WETHERBE, J. (2004). Tecnologia da informação para gestão. Transformado os negócios da economia digital. [S.l.: s.n.]