Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR
Data
2019-07-11
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Descrição
A proteção da informação tornou-se um fator crítico para as organizações. Com o crescimento tecnológico e, principalmente, com o advento da Internet se criou um ambiente propício ao desenvolvimento de ameaças, as quais se aproveitam da ausência de um ambiente seguro e da deficiência de políticas de segurança para trazer prejuízos às organizações. Portanto, devido a essa ausência de segurança, surgiu à necessidade de investimento em Segurança da Informação, o que se deu por meio da criação de políticas de segurança da informação. Este trabalho trata-se de uma pesquisa descritiva e bibliográfica de natureza qualitativa apresenta uma análise da situação atual da segurança da informação em uma organização pública federal feita por meio de questionário e observação sistemática e, por meio desta análise, propor diretrizes de um Sistema de Gestão de Segurança da Informação – SGSI, em conformidade com as normas ABNT NBR ISO/IEC 27001 e 27002. A proposta tem como planejamento criar uma comissão com a alta direção e coordenação local, treinamento sobre as normas para os envolvidos no planejamento e implantação do SGSI, criação do escopo e política do SGSI, identificação de ativos e riscos, análise dos riscos, classificação da informação, criação da declaração de aplicabilidade, criação de novos e documentações dos controles existentes através de procedimentos, políticas e manuais, criação de indicadores, realizações de reuniões críticas e auditorias internas, e conscientização para todos envolvidos no SGSI da instituição. Desta forma, por meio da proposta,
será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI.
Palavras-chave
Sistemas de recuperação da informação - Segurança, Sistemas de segurança, Sistemas de informação gerencial, Computação
Referência
SOARES, Samir Josué Laranjeira.Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR. 2019. 55 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Unidade Acadêmica de Garanhuns, Universidade Federal Rural de Pernambuco, Garanhuns, 2019.