Análise dos Desafios para Estabelecer e Manter Sistema de Gestão de Segurança da Informação no Cenário Brasileiro
Resumo
A adesão a norma ISO 27001 cresce em todo o mundo motivada, principalmente, pela necessidade de conformidade e como uma forma de melhoria da gestão dos ativos e dos riscos das organizações. Muitos são os desafios enfrentados para estabelecer e manter um Sistema de Gestão de Segurança da Informanção (SGSI) eficaz e que de fato agregue valor. Entretanto, no que diz respeito as organizações brasileiras os estudos sobre tais desafios são escassos. O artigo em questão identifica e analisa alguns dos desafios enfrentados para estabelecer e manter um SGSI no cenário nacional utilizando-se do método de estudo de caso múltiplo. Obstáculos como falta de apoio da direção, falta de capacitação da área de segurança da informação, influência da cultura local, falhas na análise de riscos e resistência à mudança foram sistematicamente identificados.
Referências
Abusaad, B., Saeed, F., Alghathbar, K. e Bilal, K. 2011. Implementation of ISO 27001 in Saudi Arabia – Obstacles, Motivations, Outcomes and Lessons Learned. 9th Australian Information Security Management Conference, Edith Cowan University. Dezembro.
Al-Awadi, M. e Renaud, K. 2008. Success Factors in Information Security Implementation in Organizations. University of Glascow.
Gerhardt, T. e Silveira, D. 2009. Métodos de Pesquisa. ISBN 978-85-386-0071-8. Editora UFRGS.
ISO, International Organization for Standardization. 2013. ISO Survey 2012. http://www.iso.org/iso/home/standards/certification/isosurvey.htm?certificate=ISO%209001&countrycode=AF, Setembro.
ISO/IEC 27000. 2012. “Information technology – Security Techniques – Information security management systems – Overview and vocabulary”.
Kosutic, D. 2013. We have implemented ISO 9001, can something be used for ISO 27001 / ISO 22301 / BS 25999-2? IS & BCA. http://support.epps.eu/customer/portal/articles/787939-wehave-implemented-iso-9001-can- something-be-used-for-iso27001-iso-22301-bs-25999-2-
Malhotra, N. 2006. Pesquisa de Marketing: Uma Orientação Aplicada. Bookman. Porto Alegre.
Martins, A. e Santos, C. 2005. Uma Metodologia para Implementação de um Sistema de Gestão de Segurança da Informação. Journal of Information Systems and Technology Management, vol 2, nº 2, p. 121-136. Salvador – BA.
Moraes, R. 1999. Análise de Conteúdo. Revista Educação, Porto Alegre, vol. 22, nº 37, p. 7-32.
Rigon, E. e Westphall, C. 2011. Modelo de Avaliação da Maturidade da Segurança da Informação. Biblioteca Digital Brasileira de Computação. VII Simpósio Brasileiro de Sistemas de Informação. http://www.lbd.dcc.ufmg.br/colecoes/sbsi/2011/modelodeava licao.pdf
Singh, A., Sharma, S., Pandey, M., Chaurasia, S. e Vaish, A. 2012. Implementation of ISO 27001 in Indian Scenario: Key Challenges. International Conference on Recent Trends of Computer Technology in Academy.
Siqueira, J. 2011. A Arte das Perguntas Criativas e Desafiadoras. http://criatividadeaplicada.com/2011/07/28/aarte-das-perguntas-criativas-edesafiadoras, Julho.
Solms, R. 1999. Information Security Systems: Why Standards are Important? Information Management & Computer Security vol. 46, nº 8, p. 91-95.
Trivinos, A. 1990. Introdução à Pesquisa em Ciências Sociais: A Pesquisa Qualitativa em Educação. Atlas. São Paulo, p. 146.
Waluyan, L., Blos, M., Nogueira, S. e Asai, T. 2010. Potential Problems in People Management concerning Information Security in Cross-cultural Environment – The Case of Brazil. Journal of Information Processing. Vol 18, p. 38-42, Fevereiro.