site do Governo de São Paulo
Quem Somos
  Perfil e histórico
Secr. Desenvolvimento
Parcerias
Departamentos
Etecs
  Cursos
Escolas
Vestibulinho
Projetos
Enem
Regimento Comum
Fatecs
  Cursos
Faculdades
Vestibular
Concursos
Projetos
Enem
Telecurso TEC
Ensino Básico
Pós-graduação
  Geral
Lato Sensu
Stricto Sensu
Ensino a Distância
Trabalhos Acadêmicos
Avaliação
  Observatório Escolar
SAI
Projeto Caminhar
Produção Didática
  Livros e Software
Guia da Internet
Notícias
  Releases
Clipping
Revista
Capacitações
Licitações
  Concorrência Pública
Tomadas de Preços
Convite
Leilão
Pregões
Cadastro Caufesp
   
Fale Conosco
   
 

Dissertações

Mestrado em Tecnologia:Gestão, Desenvolvimento e Formação
Autor(a): Edison Luiz Gonçalves Fontes
Orientador(a): Prof. Dr. Napoleão Verardi Galegale
Banca: Profa. Dra. Marília Macorin de Azevedo; Prof. Dr. Pedro Luiz Cortez
Título:Política de Segurança da Informação: Uma Contribuição para o Estabelecimento de um Padrão Mínimo

Resumo

Este trabalho tem como objetivo identificar os elementos que devem compor um padrão mínimo para a política de segurança da informação de uma organização. Busca responder a seguinte pergunta de pesquisa: “Quais são os elementos que devem compor um padrão mínimo para a política de segurança da informação de uma organização?” O processo estruturado de segurança da informação é cada vez mais exigido para as organizações e a política é um elemento mandatório deste processo. As organizações que já implantaram política de segurança da informação utilizaram um subconjunto dos requisitos da NBR ISSO/IEC 27002:2005. A grande quantidade de requisitos da norma gera dificuldades para as organizações que estão no estágio inicial do processo de segurança da informação e precisam elaborar suas políticas. A existência de um padrão mínimo ajudará estas organizações. A metodologia utilizada neste estudo compreende o levantamento da literatura sobre o assunto política de segurança da informação considerando fontes acadêmicas e empresariais, o estudo teórico deste tema e o desenvolvimento de um estudo de caso múltiplo de modo a analisar políticas de segurança da informação já implantadas em organizações e identificar elementos comuns que possam estabelecer um padrão mínimo de política de segurança da informação.

 

 

 



Palavras-chave: Política de segurança, Segurança da informação, NBR ISO/IEC 27002, NBR ISSO/IEC 27001.  




para visualizar o arquivo é necessário o Adobe Reader

Copyright 2009 - Centro Paula Souza