!"

Ameaças a ativos da FacSenac: Controles conforme a ISO/IEC 27002
Amaury Júnior, Cleycione Carlos, Diego Neves, Guacyrena Perez, Jaqueline
Pimentel, Sthefany Macedo e Edilberto Silva
Pós-Graduação em Segurança da Informação, FACSENAC-DF, Brasília-DF junior.mr@hotmail.com1; cleycione@yahoo.com.br2; diego_saron@hotmail.com3 ; gspmw@yahoo.com.br4; jaqueoi@gmail.com5 ; sthefanymacedo@gmail.com6; edilms@yahoo.com7 ;
Resumo. O uso da informação e dos processos de apoio a segurança da informação, como, sistemas e redes são um fator determinante na organização junto do mercado. Nos dias atuais, não se fala em gerar e guardar documentos e informações em papéis, toda informação é feita por meio digital. Estas informações precisam ser geradas e armazenadas de forma segura e livre das várias ameaças que podem comprometer seriamente sua integridade, além disso, todos os artefatos necessários para a geração e administração destas informações também necessitam de uma atenção especial. Não se pode garantir um nível de proteção a esses artefatos, ou porque não dizer ativos da informação, sem atingir um grau de segurança ideal. E para isso, é preciso adotar alguns critérios ou controles de segurança que possam tornar o sistema seguro. Este artigo trará referência à aplicação da NBR ISO/IEC 27002:2005 (ABNT, 2005) a partir da elaboração do plano de segurança com seleção de controles. Dessa forma será utilizado como estudo de caso o ambiente da faculdade FacSenac abordando a avaliação de ativos e riscos, e em relação a esse contexto propor a construção de uma matriz de risco e a implementação de controles objetivando o maior controle da organização, e garantir o bom andamento do negócio e a Segurança da Informação.
Palavras-chave: Segurança, Sistemas de informação, ISO/IEC 27002.
Abstract: The use of information and processes to support information security, such as systems and networks are a key factor in the organization to the market.
Nowadays,