ESTUDO DE CASO SOBRE O IMPACTO DA IMPLEMENTAÇÃO DA NORMA NBR ISO/IEC 27002 EM MICRO E PEQUENAS EMPRESAS
Bruno Bellard Gomes Sistemas de Informação – Centro Universitário Módulo Caraguatatuba – SP – Brasil brunobellard@gmail.com Abstract. This article describes the standard ISO / IEC 27002:2007 - Code of Practice for the Management of Information Security, for the purpose of clarification about this practice, as the information became the most important asset of a company and it was to take better care in their use, storage and distribution conditions. Will be discussed some concepts and practices on information security, and what is their impact on the implementation of micro and small enterprises. Resumo. Este artigo descreve a norma NBR ISO/IEC 27002:2007 – Código de Prática para a Gestão da Segurança da Informação, com a finalidade de esclarecimento sobre esta prática, já que a informação se tornou o ativo mais importante de uma empresa, tendo-se que ter um melhor cuidado na sua utilização, armazenamento e destribuição. Serão abordados alguns conceitos e práticas sobre segurança da informação, e também qual será seu impacto na implementação em micro e pequenas empresas. 1. Introdução Segundo definido pela ISO/IEC 27002:2005, informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida. Isto é especialmente importante no ambiente dos negócios, cada vez mais interconectado. Dessa forma, uma melhor segurança desses ativos tornar-se-á necessário, para se ter competitividade e segurança contra as vulnerabilidades existentes. Com a revolução tecnológica dos últimos 20 anos, a informação tem se tornado o ativo mais precioso de uma empresa, seja ela de micro, pequeno, médio ou grande porte. Segundo Caruso (1991, p. 83), a informação confidencial da empresa não está mais sob a proteção da segurança tradicional associada ao CPD (Central de Processamento de