Estudo de caso sobre o impacto da implementação da norma nbr iso/iec 27002 em micro e pequenas empresas

Disponível somente no TrabalhosFeitos
  • Páginas : 14 (3342 palavras )
  • Download(s) : 0
  • Publicado : 12 de novembro de 2011
Ler documento completo
Amostra do texto
ESTUDO DE CASO SOBRE O IMPACTO DA IMPLEMENTAÇÃO DA NORMA NBR ISO/IEC 27002 EM MICRO E PEQUENAS EMPRESAS
Bruno Bellard Gomes Sistemas de Informação – Centro Universitário Módulo Caraguatatuba – SP – Brasil
brunobellard@gmail.com

Abstract. This article describes the standard ISO / IEC 27002:2007 - Code of Practice for the Management of Information Security, for the purpose of clarificationabout this practice, as the information became the most important asset of a company and it was to take better care in their use, storage and distribution conditions. Will be discussed some concepts and practices on information security, and what is their impact on the implementation of micro and small enterprises. Resumo. Este artigo descreve a norma NBR ISO/IEC 27002:2007 – Código de Prática para aGestão da Segurança da Informação, com a finalidade de esclarecimento sobre esta prática, já que a informação se tornou o ativo mais importante de uma empresa, tendo-se que ter um melhor cuidado na sua utilização, armazenamento e destribuição. Serão abordados alguns conceitos e práticas sobre segurança da informação, e também qual será seu impacto na implementação em micro e pequenas empresas. 1.Introdução Segundo definido pela ISO/IEC 27002:2005, informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida. Isto é especialmente importante no ambiente dos negócios, cada vez mais interconectado. Dessa forma, uma melhor segurança desses ativos tornar-se-á necessário, para se tercompetitividade e segurança contra as vulnerabilidades existentes. Com a revolução tecnológica dos últimos 20 anos, a informação tem se tornado o ativo mais precioso de uma empresa, seja ela de micro, pequeno, médio ou grande porte. Segundo Caruso (1991, p. 83), a informação confidencial da empresa não está mais sob a proteção da segurança tradicional associada ao CPD (Central de Processamento deDados), devido ao grande risco de exposição dos dados. Quando as informações residiam

apenas nos mainframes, os administradores tinham mais garantias quanto à sua segurança porque apenas as pessoas treinadas e autorizadas tinham acesso às máquinas e, de maneira geral, eram as únicas que sabiam como o equipamento funcionava. O risco de exposição, portanto, estava concentrado no próprio CPD. Com oaumento da importância da informação nos ativos da empresa, em 1987 o departamento de comércio e indústria do Reino Unido (DTI) criou um centro de segurança de informações, o CCSC (Commercial Computer Security Center), e a partir dele foi elaborado em 1995, a BS7799 (British Standart 7799), que passou a ser a primeira norma de segurança da informação. Em 2000, após pesquisas de opiniões públicas emodificações, ela passou a ser internacionalizada na forma da ISO/IEC 17799:2000. Em setembro de 2001, foi homologada pela ABNT (Associação Brasileira de Normas Técnicas) a versão brasileira da norma, NBR ISO/IEC 17799. Houve alterações e uma segunda publicação desta norma foi lançada em 2005, mas a partir de 2007, ela foi incorporada ao novo esquema de numeração, passando para a família 27000,que é a família de segurança da informação dos padrões ISO (Organização Internacional de Padronização), e tendo a numeração NBR ISO/IEC 27002:2005. No entanto, não foi incluída nenhuma alteração em sua estrutura (D’AVILA, 2009). O presente artigo tem como base de estudo a norma ISO/IEC 27002, além de artigos acadêmicos e estudos relacionados à implementação das normas de segurança da informação eseus impactos em empresas de pequeno e médio porte. Pelo fato da escassez de trabalhos relacionados a empresas de pequeno porte, e o alto índice de novas empresas entrando no mercado a cada ano, e em sua maioria de pequeno porte para baixo, será abordado um artigo específico para micro e pequenas empresas. Tendo essas informações como premissa, o objetivo deste artigo é o esclarecer para gestores...
tracking img