Curso: MBA em Segurança de Sistemas de Informação
Autor: Nelson Ferreira Tavares Júnior
Contato: 4250.nelsonf@bradesco.com.br
Título:A influência das normas de segurança da informação no projeto e construção do CPD de uma empresa do setor bancário: um estudo de caso

Resumo

A informação é um ativo que necessita ser protegido adequadamente, por ser um dos principais patrimônios de uma empresa. Para esta proteção, as empresas vêm investindo constantemente em Tecnologia de Informação (TI), sendo que a área bancária abrange as organizações que mais têm investido em TI, utilizando-se das mais variadas normas, destacando-se a Britisht Standart (BS 7799) transformada em norma Internacional Organization for Standardization (ISO) e NBR ISO/IEC 1.7799, e a Euronorma Em 1047:2. O objetivo deste estudo foi de identificar como as normas de segurança da informação influenciam o projeto de construção do CPD em uma empresa do setor bancário, tendo como ponto principal, a segurança física. Para atingir tal objetivo, este estudo buscou na norma ISO 17799 os controles de segurança física comparando-as com a prática, no sentido de verificar como os controles foram efetivamente adotados no projeto e na construção do CPD. A metodologia utilizada foi a de estudo de caso. Os controles relacionados à ISO 17799, referentes à segurança física aplicada ao projeto de construção do CPD foram analisados e, após a entrevista com o responsável pela aplicação desses controles, foram confrontados com a obra civil, depois de sua conclusão. Concluiu-se com este trabalho que as fases do projeto, construção e implementação do CPD foram a planejados e executados utilizando-se a norma ISO 17799, através da utilização de seus controles.

Palavras chaves: : Segurança da Informação. Segurança Física. ISO 17799; CPD.