期刊名称:Seminário de Iniciação Científica e Seminário Integrado de Ensino, Pesquisa e Extensão
印刷版ISSN:2237-6593
出版年度:2017
语种:Portuguese
出版社:Seminário de Iniciação Científica e Seminário Integrado de Ensino, Pesquisa e Extensão
摘要:Uma política de segurança da informação tem por objetivo prover orientação e apoio para a segurança da informação levando em conta requisitos do negócio e legislação pertinente, a norma ABNT NBR ISO/IEC 27002:2005 traz os principais controles de segurança constando diretrizes para a estrutura do documento da política de segurança da informação. Devido a extensão do trabalho este documento engloba apenas a análise realizada sobre seções seis e sete da norma 27002, foram objetivo de estudo os setores Marketing, RH e TI da Unoesc. A seção seis estabelece controles necessários para gerenciamento da segurança da informação já a sete, estabelece controles para a correta gestão dos ativos. Foi identificado a necessidade da conscientização dos colaboradores quanto a criticidade da informação com que trabalham para que tomem os devidos cuidados com seu manuseio, compartilhamento, transporte e descarte. Percebe-se que os gestores preocupam-se com a segurança da informação, porém não há uma formalização de quais práticas são usadas para garantia da segurança, grande parte dessa informalidade decorre da não existência de material de apoio interno ou de os gestores não terem conhecimento da existência de tal material. Foi possível mapear a aderência quanto a norma 27002 e elencar as necessidades de melhorias sendo prosseguimento deste trabalho a implantação da política para segurança da informação.
