A IMPLEMENTAÇÃO DA ISO/IEC 27002 EM UMA EMPRESA

  • Brayan Cordeiro Repinoski Unibrasil
  • Martin José Fagonde Morães Unibrasil
Palavras-chave: ISO 27002, Implementação, Vantagens, Caso de uso.

Resumo

A ISO/IEC 27002 trata de boas práticas para gestão de segurança da informação, o resumo irá abordar os benefícios de implementação do mesmo. O estudo sobre a ISO 27002 se deve ao problema enfrentado em implementar as boas práticas no ambiente coorporativo onde o estudo foi feito, e as vantagens em se ter a certificação ISO 27002. A análise tem como objetivo demonstrar como a ISO 27002 foi implementada em uma empresa no ano de 2010, e quais foram as vantagens da mesma a partir da implementação. Foi idealizado um questionário sobre segurança da informação e entregue ao supervisor de segurança de uma empresa X, o questionário foi avaliado e de acordo com as respostas obtidas, constatou-se que a principal dificuldade na implementação foi a falta de treinamento do pessoal, e a estruturação do setor de segurança da informação na empresa, ambas tiveram como principal agravante, a falta de recurso monetário para a instalação, e a falta de interesse dos órgãos superiores em implementar a mudança, o fator imprescindível que  colocou-se em pauta na reunião de estruturação da mudança, foi a oportunidade de corrigir os pontos fracos na segurança da informação da empresa, já que a mesma trabalha diretamente com a segurança aeroespacial,  depois de ser autorizado e realizado as mudanças necessárias, a empresa conseguiu um grau mais alto de credibilidade perante as demais, tendo em vista que o mercado da empresa compete apenas em nível mundial, já que se trata de uma empresa estatal, as principais mudanças foram: nível de segurança aumentou muito sem prejudicar de forma agravante o fluxo de trabalho; o maior controle de informações sensíveis dentro e fora da empresa; a conscientização sobre a segurança da informação, que proporcionou dentre várias melhorias, a redução de custos com a prevenção de incidentes de segurança da informação dado que os funcionários começaram a restringir de forma mais séria o acesso a documentos sensíveis. A ISO 27002 tem como propósito melhorar a qualidade e a segurança do trabalho, tendo em vista que os processos e mecanismos melhor desenhados e geridos e promovem uma cadeia de comando mais estável melhorando o fluxo de documentos.

Biografia do Autor

Brayan Cordeiro Repinoski, Unibrasil
Escola de Negócios / Sistemas de Informação
Martin José Fagonde Morães, Unibrasil
Escola de Negócios / Sistemas de Informação
Publicado
2018-02-27
Seção
Sistemas de Informação

Artigos mais lidos do(s) mesmo(s) autor(es)