Sistema de gerenciamento de segurança de informações : processo de auditoria
View/ Open
Date
2004Author
Advisor
Academic level
Master professional
Type
Abstract in Portuguese (Brasil)
A informação tem sido apontada como a principal fonte de poder dentro das organizações e, como tal, desejada e precisa ser protegida. Para isso a Norma BS 7799 define diretrizes para implementação de um Sistema de Gerenciamento de Segurança de Informações, cujo objetivo é garantir a integridade, confidencialidade e disponibilidade da informação. O objetivo deste estudo é avaliar os resultados da aplicação de procedimentos padrões utilizados para nortear o processo de auditoria em um Sistema de ...
A informação tem sido apontada como a principal fonte de poder dentro das organizações e, como tal, desejada e precisa ser protegida. Para isso a Norma BS 7799 define diretrizes para implementação de um Sistema de Gerenciamento de Segurança de Informações, cujo objetivo é garantir a integridade, confidencialidade e disponibilidade da informação. O objetivo deste estudo é avaliar os resultados da aplicação de procedimentos padrões utilizados para nortear o processo de auditoria em um Sistema de Gerenciamento de Segurança de Informações, baseado na Norma BS 7799. O método utilizado foi o estudo de caso, o qual possibilitou acompanhar as etapas de um processo de certificação de um Sistema de Gerenciamento de Segurança de Informações em uma empresa no Brasil. Como principal resultado, os procedimentos que definem as diretrizes para realização do processo de auditoria, em um Sistema de Gestão da Segurança da Informação, são adequados para utilização no mercado nacional. Pequenos ajustes podem ser introduzidos nos procedimentos, a fim de facilitar as etapas de elaboração de proposta e definição da carga de auditoria. ...
Institution
Universidade Federal do Rio Grande do Sul. Escola de Engenharia. Curso de Mestrado Profissional em Engenharia.
Collections
-
Engineering (7425)Engineering (59)
This item is licensed under a Creative Commons License