摘要:Em plena era de comunicação e tecnologias, e seu crescente avanço, a empresa Globoaves, inserida dentro deste contexto, expõe os controles de sua Política de Segurança da Informação dentro da sua administração. Esta empresa utiliza os recursos adequados para garantir a disponibilidade, confidencialidade e a integridade de suas informações? Este trabalho trata sobre a importância desta política aplicada dentro de uma instituição mostrando que pode oferecer diversas vantagens quanto ao seu plano de gerenciamento no que diz respeito a produtos/serviços e seus funcionários. Foi realizada uma entrevista semi-estruturada, tendo como sujeitos de pesquisa funcionários que trabalham diretamente com a política de segurança da informação e o diretor da unidade em Formiga/MG. Foram obtidos resultados de caráter prático perante os controles propostos na NBR ISO/IEC 17799 e seu alto grau de conformidade com a legislação e esta norma. Enfatiza o papel da Segurança da Informação para garantir a imagem da empresa que requer, portanto, a participação de todos os funcionários da organização. Palavras-chave: Segurança da informação. NBR ISO ISO/IEC 27002. Gestão da informação.
其他摘要:In the middle communication and technology era, and increasing their advancement, the company Globoaves, inserted within this context, exposes the controls of its Information Security Policy within his administration. This company uses the appropriate resources to ensure the availability, confidentiality and integrity of their information? This work deals with the importance of this policy applied within an institution showing that may offer several advantages regarding its management plan in respect of products / services and their employees; conceptualized its main controls and active. Was a semi-structured interview at the company said, and as subjects of research the 10 employees who work directly with the security policy of information. Results were obtained from literalism to the controls proposed in NBR ISO / IEC 17799 and its high degree of compliance with the law and this rule. It concludes, emphasizing the role of Information Security, which represents a sector that helps the manager to ensure the image of your business and requires, therefore, the participation of all employees of the organization.
