POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: UM MODELO SIMPLIFICADO BASEADO NA ISO 27002

Artigo

Produção Nacional

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: UM MODELO SIMPLIFICADO BASEADO NA ISO 27002

2017; Volume: 14; Linguagem: Português

10.5748/9788599693131-14contecsi/ps-4859

ISSN

2448-1041

Autores

Alcides Jeronimo de Almeida Tenorio, Gliner Dias Alencar, Hermano Perrelli de Moura,

Tópico(s)

Academic Research in Diverse Fields

Resumo

A adoção de um modelo para gestão da segurança da informação, implementação de políticas e adequação a alguma norma de segurança da informação não é algo simples, consequentemente, tem-se dificuldades em sua implantação devido, muitas vezes, a complexidade das normas. O que demonstra a necessidade de pesquisar formas para tentar suprir esta carência. Para isso este artigo propõem um modelo simplificado de política de segurança da informação como base nos princípios expostos nas normas ISO/IEC 27001 e 27002. Para isto a pesquisa proposta se debruçará sobre a respectiva bibliografia, utilizará questionários para levantamento da situação atual da área de Segurança da Informação nas empresas e dos principais controles necessários. A validação e refinamentos serão realizados com base em questionários enviados a empresas e a especialistas na área. O trabalho apresenta como resultado o Modelo Simplificado da ISO/IEC 27001 e 27002, reduzindo de 114 controles para 31.

Ver no editor

Altmetric

PlumX

Entrar

Lembrar minha senha

Receber meu e-mail de confirmação

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO: UM MODELO SIMPLIFICADO BASEADO NA ISO 27002