Utilização de políticas de segurança da informação em empresa de médio porte

Abstract

Este trabalho apresenta uma proposta para melhoria da política de segurança da informação de uma empresa de médio porte. Para atender a esta proposta foram apresentados conceitos sobre segurança da informação, políticas de segurança da informação e aspectos importantes associados à gestão destas políticas. Foi realizado um estudo de caso em uma empresa de médio porte, situada na Região Metropolitana de Campinas (RMC), considerando os principais aspectos de gestão de políticas de segurança da informação, em conformidade com a ISO 27002. Este estudo de caso foi descrito detalhadamente. Foram descritos e considerados todos os aspectos de política de segurança da informação existentes na empresa estudada, bem como a gestão desta política. Os resultados obtidos foram analisados, usando abordagem estatística. Em função destes resultados foram apresentadas diversas propostas de melhorias na política de gestão da empresa, sempre em conformidade com a norma ISO 27002, justificando-se cada uma delas. Sugestões para trabalhos futuros foram feitas, considerando-se a necessidade de um novo estudo de caso na mesma empresa, após a implementação das melhorias propostas, para verificar a evolução ocorrida na gestão da política de segurança adotada.