Applicability of the ISO/IEC 27002 ABNT NBR Standard to a Medium-sized Enterprise
Abstract
In the face of constant changes and cyber threats, information and information assets become a fundamental and extremely valuable asset for many companies, determining their competitiveness. In order to ensure that the information is not with unauthorized persons, nor corrupted or even inaccessible, it is necessary to invest in confidentiality, integrity, and availability, which are the pillars of information security. In this sense, this paper approaches this theme through a case study involving the evaluation of information security in a medium-sized company under the protection of ISO/IEC 27002:2013. The study revealed a picture full of nonconformities that allowed to raise hypotheses for future studies.
Keywords:
Cyber Threats, Information Assets, Information Security, ABNT NBR ISO/IEC 27002:2013.
References
ABNT ISO 27002. (2013). ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR/ISO/IEC 27002:2013 tecnologia da informação – técnicas de segurança – código de prática para controles de segurança da informação.
BARBOSA, R. R. (1997). Monitoração ambiental: uma visão interdisciplinar. Revista de Administração, São Paulo: v.32, n.4, p. 42-53, out./dez.
BEAL, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas.
BUNKER, G. (2012). “Technology is not enough: taking a holistic view for information assurance”. In: Information Security Technical Report, (17): 19-25.
FERREIRA, F. N. F.; ARAÚJO, M. T. (2008). Política de Segurança da Informação – Guia Prático para Elaboração e Implementação, Editora Ciência Moderna, Rio de Janeiro.
FURNELL, S.; THOMSON, K. L. (2009). From Culture to disobedience: recognising the varying user acceptance of IT security. Computer Fraud & Security, (2), 5-10.
LAUDON, Kenneth C.; LAUDON, Jane P. (1999). Sistema da Informação com Internet. Rio de Janeiro: LTC.
LORENS, E. M. (2007). Aspectos normativos da Segurança da Informação: um modelo de cadeia de regulamentação, Dissertação de Mestrado, Universidade de Brasília, Brasília-DF, Brasil.
OLIVEIRA, W. (2001). Segurança da Informação. Florianópolis: Visual Books.
SANTOS, D. L. R.; SILVA, R. M. S. (2012). Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001. Trabalho de Segurança de Informação do MCI 2012/2013. Universidade do Porto, Faculdade de Engenharia.
SMITH, A.; JONES, B. (1999). On the complexity of computing. In Advances in Computer Science, pages 555–566. Publishing Press.
SPANCESKI, F. R. (2004). Política de Segurança da Informação: desenvolvimento de um modelo voltado para instituições de ensino. Monografia do Trabalho de Conclusão de Curso em Sistemas de Informação.
TURBAN, E.; MCLEAN, E.; WETHERBE, J. (2004). Tecnologia da informação para gestão. Transformado os negócios da economia digital. [S.l.: s.n.]
BARBOSA, R. R. (1997). Monitoração ambiental: uma visão interdisciplinar. Revista de Administração, São Paulo: v.32, n.4, p. 42-53, out./dez.
BEAL, A. (2005). Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas.
BUNKER, G. (2012). “Technology is not enough: taking a holistic view for information assurance”. In: Information Security Technical Report, (17): 19-25.
FERREIRA, F. N. F.; ARAÚJO, M. T. (2008). Política de Segurança da Informação – Guia Prático para Elaboração e Implementação, Editora Ciência Moderna, Rio de Janeiro.
FURNELL, S.; THOMSON, K. L. (2009). From Culture to disobedience: recognising the varying user acceptance of IT security. Computer Fraud & Security, (2), 5-10.
LAUDON, Kenneth C.; LAUDON, Jane P. (1999). Sistema da Informação com Internet. Rio de Janeiro: LTC.
LORENS, E. M. (2007). Aspectos normativos da Segurança da Informação: um modelo de cadeia de regulamentação, Dissertação de Mestrado, Universidade de Brasília, Brasília-DF, Brasil.
OLIVEIRA, W. (2001). Segurança da Informação. Florianópolis: Visual Books.
SANTOS, D. L. R.; SILVA, R. M. S. (2012). Segurança da Informação: a Norma ISO/IEC 27000 e ISO/IEC 27001. Trabalho de Segurança de Informação do MCI 2012/2013. Universidade do Porto, Faculdade de Engenharia.
SMITH, A.; JONES, B. (1999). On the complexity of computing. In Advances in Computer Science, pages 555–566. Publishing Press.
SPANCESKI, F. R. (2004). Política de Segurança da Informação: desenvolvimento de um modelo voltado para instituições de ensino. Monografia do Trabalho de Conclusão de Curso em Sistemas de Informação.
TURBAN, E.; MCLEAN, E.; WETHERBE, J. (2004). Tecnologia da informação para gestão. Transformado os negócios da economia digital. [S.l.: s.n.]
Published
2018-08-08
How to Cite
S. ROCHA, Yan; LIMA, Eliomar A. de.
Applicability of the ISO/IEC 27002 ABNT NBR Standard to a Medium-sized Enterprise. In: REGIONAL SCHOOL ON INFORMATICS OF GOIÁS (ERI-GO), 2018. , 2018, Goiânia.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 273-282.
