Implantação de uma politica SGSI

Páginas: 26 (6465 palavras) Publicado: 23 de fevereiro de 2014




FABIO EMANUEL DOS SANTOS MARINHO







Modelo de implantação de um Sistema de Gerenciamento de Segurança da Informação com base na ISO 27002 em Pequenas e Médias Empresas.









JOÃO PESSOA, PB
2013


FÁBIO EMANUEL DOS SANTOS MARINHO






Modelo de implantação de um Sistema de Gerenciamento de Segurança da Informação com base na ISO/IEC 27000 em Pequenase Médias Empresas.



Trabalho de Conclusão de curso desenvolvido
ao curso de Gestão da Tecnologia da Informação,
Centro Universitário de João Pessoa.








Orientador: Denis Alexandre B. da Silva








Centro Universitário de João Pessoa




JOÃO PESSOA, PB
2013



1. Introdução
04
1.1 Identificação do Problema 8
1.2 Motivação 9
1.3 Objetivos 91.3.1 Objetivo geral 9
1.3.2 Objetivos específicos........................................................................................4
2. Referencial Teórico
2.1 Informação 14
2.1.1 Conceito 9
2.1.2 Importância da Informação no mundo coorporativo 9
2.1.3 Ciclo de Vida da Informação 9
2.1.4 Riscos e Vulnerabilidades 9
2.2 Tecnologia da Informação 9
2.3 Instituto.... - (ISO)/ Institu– (IEC) 27000 19
2.3.1 Conceitos básicos 9
2.3.2 Importância da Certificação no mundo Coorporativo 29
2.4 Segurança da Informação 22
2.4.1 Conceitos básicos sobre Segurança 22
2.4.2 Segurança da Informação 23
2.4.2.1 Conceitos sobre Segurança da Informação 24
2.5 Aspectos da Segurança da Informação 24
2.5.1 Ameaças 25
2.5.2 Vulnerabilidades 26
2.5.3 Impactos 262.5.4 Objetivos específicos 27
2.6 Riscos e Vulnerabilidades 27

3. Desenvolvimento 28
4. Conclusão 29
5. Referências Bibliográficas 30























1. Introdução

Essencialmente importante no ambiente coorporativo que está cada vez mais interconectado, a informação tornou-se um ativo, que como qualquer outro ativo importante, é essencial para osnegócios de uma organização e conseqüentemente necessita ser protegida. Com o aumento da interconectividade principalmente no mundo coorporativo a informação está agora exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades interna e externa.

As organizações compreenderam a real importância da informação e que é altamente preciso manté-las seguras, porém adificuldade em entender como funciona o escopo da segurança da informação é um grande entrave para as pequenas e médias organizações (SCHREIBER, V.; PITKOWSKI 2010).
A área de TI tornou-se estratégico para as organizações, sendo a principal área responsável por gerenciar o seu bem mais precioso, a informação, e é a partir deste entendimento que as organizações começaram a alinhar o modelo de TI aomodelo de negócio, transformando-a em uma ferramenta primordial para alcançar os objetivos do negócio.

HERDERSON E VENKATRAMAN, (1989) definem a importância do alinhamento entre TI e Negócio.
“A estratégia do negócio posiciona a organização em relação ao seu ambiente externo (mercado), a estratégia de TI posiciona a organização em relação ao ambiente externo de TI (tecnologia disponível,fornecedores, custos etc.) e as infra-estruturas e processos organizacionais e de TI referem-se às adequações internas para a implementação das estratégias formuladas.”

A integração dessas áreas é possível através da integração estratégica, que refere-se ao alinhamento das áreas internas e externas da empresa; a integração funcional, que seria o alinhamento entre as áreas de negócios e a área de TI,assim como a adequação das decisões entre elas; e a integração e automação, buscando formas de integração compostas, ligando a estratégia do negócio à infra-estrutura e aos processos de TI, e estratégias de TI à infraestrutura e aos processos organizacionais.

A área da TI tornou-se responsável em auxiliar a alta administração da organização a desenvolver formas eficazes de manter a...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Resenha Implantação de um SGSI
  • Implantação de politica de rh
  • Elaboração e implantação de política de segurança
  • Proposta de metodologias para implantação de uma politica de gestão
  • Subsídios para a implantação de uma política municipal de arquivos
  • Implantação do arcabouço legal da politica de saúde
  • Projeto de Implantação da Política de Cargos Salários
  • a implantação de leis das POLíTICAS DE ASSISTêNCIA SOCIAL

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!