A informação tem sido apontada como a principal fonte de poder dentro das organizações e, como tal, desejada e precisa ser protegida. Para isso a Norma BS 7799 define diretrizes para implementação de um Sistema de Gerenciamento de Segurança de Informações, cujo objetivo é garantir a integridade, confidencialidade e disponibilidade da informação. O objetivo deste estudo é avaliar os resultados da aplicação de procedimentos padrões utilizados para nortear o processo de auditoria em um Sistema de Gerenciamento de Segurança de Informações, baseado na Norma BS 7799. O método utilizado foi o estudo de caso, o qual possibilitou acompanhar as etapas de um processo de certificação de um Sistema de Gerenciamento de Segurança de Informações em uma empresa no Brasil. Como principal resultado, os procedimentos que definem as diretrizes para realização do processo de auditoria, em um Sistema de Gestão da Segurança da Informação, são adequados para utilização no mercado nacional. Pequenos ajustes podem ser introduzidos nos procedimentos, a fim de facilitar as etapas de elaboração de proposta e definição da carga de auditoria.
Identifer | oai:union.ndltd.org:IBICT/oai:www.lume.ufrgs.br:10183/10160 |
Date | January 2004 |
Creators | Pizzoli, Fábio Antonio |
Contributors | Oliveira, Leonardo Rocha de |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UFRGS, instname:Universidade Federal do Rio Grande do Sul, instacron:UFRGS |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0038 seconds