GESTÃO DE SEGURANÇA DA INFORMAÇÃO: UM ESTUDO DE CASO EM UMA MICROEMPRESA DE UIRAÚNA – PB

Tássio Fernandes Costa, Rarysson Guilherme da Costa, Adriano David Monteiro de Barros

Resumo


Este artigo tem como objetivo verificar como ocorre a Gestão da Segurança da Informação em uma microempresa a fim de que fosse constatado quais são as ações de segurança praticadas e se a mesma segue algumas das recomendações dadas pela norma ABNT NBR ISO/IEC 27002. Para isto aplicou-se um estudo de caso fundamentado em alguns dos Controles de Segurança expostos nesta norma. Além disso, foram feitas revisões bibliográficas em livros, teses e artigos, com vistas a buscar os conceitos usados no decorrer da abordagem. Com base no estudo de caso percebeu-se que existe a necessidade de fazer uso da segurança da informação, pois a microempresa guarda tanto informações pessoais como também de clientes. Das ações de segurança desenvolvidas destacam-se a utilização de antivírus e a adoção de uma política de backup. Por fim, notou-se que há uma baixa conformidade das ações de segurança em relação a referida norma.

Texto completo:

PDF


ÂNIMA/Centro Universitário UNISOCIESC - Blumenau/SC Rua Pandiá Calógeras, 272 CEP: 89010-350 - Blumenau - SC Telefone: (47) 2111 2900 e-mail: rica@sociesc.com.br e-mail: oscar.dalfovo@unisociesc.com.br RIC@ - ISSN 1980-7031 CAPES/QUALIS

Desenvolvido por:

Logomarca da Lepidus Tecnologia