Return to search

Sistema de gerenciamento de segurança de informações : processo de auditoria

A informação tem sido apontada como a principal fonte de poder dentro das organizações e, como tal, desejada e precisa ser protegida. Para isso a Norma BS 7799 define diretrizes para implementação de um Sistema de Gerenciamento de Segurança de Informações, cujo objetivo é garantir a integridade, confidencialidade e disponibilidade da informação. O objetivo deste estudo é avaliar os resultados da aplicação de procedimentos padrões utilizados para nortear o processo de auditoria em um Sistema de Gerenciamento de Segurança de Informações, baseado na Norma BS 7799. O método utilizado foi o estudo de caso, o qual possibilitou acompanhar as etapas de um processo de certificação de um Sistema de Gerenciamento de Segurança de Informações em uma empresa no Brasil. Como principal resultado, os procedimentos que definem as diretrizes para realização do processo de auditoria, em um Sistema de Gestão da Segurança da Informação, são adequados para utilização no mercado nacional. Pequenos ajustes podem ser introduzidos nos procedimentos, a fim de facilitar as etapas de elaboração de proposta e definição da carga de auditoria.

Identiferoai:union.ndltd.org:IBICT/oai:lume.ufrgs.br:10183/10160
Date January 2004
CreatorsPizzoli, Fábio Antonio
ContributorsOliveira, Leonardo Rocha de
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFRGS, instname:Universidade Federal do Rio Grande do Sul, instacron:UFRGS
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0019 seconds