Um estudo de caso de desenvolvimento de políticas de segurança da informação, com base nas normas abnt nbr iso/iec:27000, para uma instituição de soluções tecnológicas

Abstract

Evidencia-se constantemente, através da literatura e de exemplos práticos reais, que a informação é um dos bens mais preciosos dentro de uma organização. Considerando isso, através da aplicação de medidas de proteção, mitigação e contingência para software e hardware, as organizações buscam manter suas informações com o maior grau de segurança possível. Dentre a gama de alternativas para se garantir essa segurança, o desenvolvimento e aplicação de uma Política de Segurança da Informação (PSI) é uma das ferramentas de grande auxílio para garantir a segurança em um ambiente organizacional específico. Para auxiliar na padronização, confiança e na qualidade dessas PSI, usa-se como diretriz para o seu desenvolvimento uma ou mais normas. Um exemplo de norma utilizadas para esse fim, é a família de norma ABNT NBR ISO/IEC 27000, utilizada entre as organizações brasileiras para alcançar excelência na segurança da informação através da sua adaptação para suas respectivas PSI. O presente trabalho, portanto, visa realizar um estudo de caso em um laboratório que desenvolve soluções tecnológicas, avaliando e analisando o contexto do ambiente, e desenvolvendo uma PSI para o mesmo, com base nas normas da família ABNT NBR ISO/IEC 27000.