Sistema de gerenciamento de segurança de informações : processo de auditoria

Abstract

A informação tem sido apontada como a principal fonte de poder dentro das organizações e, como tal, desejada e precisa ser protegida. Para isso a Norma BS 7799 define diretrizes para implementação de um Sistema de Gerenciamento de Segurança de Informações, cujo objetivo é garantir a integridade, confidencialidade e disponibilidade da informação. O objetivo deste estudo é avaliar os resultados da aplicação de procedimentos padrões utilizados para nortear o processo de auditoria em um Sistema de Gerenciamento de Segurança de Informações, baseado na Norma BS 7799. O método utilizado foi o estudo de caso, o qual possibilitou acompanhar as etapas de um processo de certificação de um Sistema de Gerenciamento de Segurança de Informações em uma empresa no Brasil. Como principal resultado, os procedimentos que definem as diretrizes para realização do processo de auditoria, em um Sistema de Gestão da Segurança da Informação, são adequados para utilização no mercado nacional. Pequenos ajustes podem ser introduzidos nos procedimentos, a fim de facilitar as etapas de elaboração de proposta e definição da carga de auditoria.