Artigo Científico
Gestão da segurança da informação em instituição financeira – estudo de caso
Autor
Cesconeto, Thiago Rosendo
Institución
Resumen
Vários são os desafios de estruturação e implementação de uma área de
segurança da informação dentro das empresas. Este trabalho analisou as diversas formas
de construção de uma infraestrutura de gestão de risco em segurança de informação, não
só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a
estabelecer uma relação transparente às demais áreas internas da organização, aos clientes
e a todo o mercado. A Segurança da Informação é um dos principais patrimônios do
mundo dos negócios. Devido à sua grande importância, é fundamental protegê-los
adequadamente. Proteger a informação significa mantê-los seguros contra ameaças que
possam afetar as suas funções. Isso quer dizer proteger as informações para que as
mesmas não sejam danificadas, acessadas sem autorização, eliminadas ou simplesmente
roubadas. Considerando que, uma instituição financeira deve possuir um grau elevado de
proteção, este trabalho tem como propósito verificar a gestão de segurança da informação
em uma instituição financeira, com ênfase na política de segurança da informação,
observando os controles propostos pela norma ABNT NBR ISO/IEC 17799 - Tecnologia
da Informação, Técnicas de segurança - Código de Prática para a Gestão da Segurança da
Informação e ABNT NBR ISO/IEC 27002 - Código de Prática para a Gestão da
Segurança da Informação. Através da metodologia de estudo de caso, o objetivo principal
deste trabalho foi efetuar uma análise da gestão de segurança empregada na empresa XXXXX verificando qual método usado, políticas adotadas e propor dentro desse
cenário melhorias que possam ser usadas de forma a adequar-se ao cenário atual voltada
sempre as melhores práticas bem como as normas estabelecidas pelos órgãos reguladores.