UNIFENAS
- Gestão de Pesquisa e Pós-graduação
Comitê de Acompanhamento de Bolsistas
Seminário de Iniciação Científica da UNIFENAS
Comitê de Acompanhamento de Bolsistas
Seminário de Iniciação Científica da UNIFENAS
CIÊNCIA
DA COMPUTAÇÃO
IMPLEMENTAÇÃO
DE POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO BASEADOS NO PADRÃO ISO/IEC NBR
17799:2000
Machado, Érica Patrícia Ramos1; Costa, Rita de Cássia da1; Silva, Valéria da1; Scotini, Priscila Diniz1; Lima, Adriano Augusto2; Bernardes, Mauro César3.
Antigamente as empresas se preocupavam somente com a evolução de hardware e software, armazenamento e transferência de informações, deixando de lado o conceito de 'segurança'. A segurança da informação tem assumido um papel crucial nas organizações, mudando a cultura de trabalho e a interação entre as empresas. Devido ao crescente avanço tecnológico, a popularização da Internet e a concorrência cada vez maior, tem-se observado um aumento quase que diário no surgimento de vulnerabilidade nos diversos sistemas disponíveis no mercado. Ciente dessas ameaças, hardware, software e sistemas de informações que compõe os ativos de tecnologia da informação representam investimentos que devem ser protegidos. Estabelecer os padrões e recomendações para correta utilização dos ativos de tecnologia da informação compondo políticas de segurança, passou a ser fundamental dentro das corporações. A implantação de uma política de segurança baseia-se na aplicação de regras que limitam o acesso de uma entidade as informações e recursos, com base na comparação do seu nível de autorização relativo a essa informação, na designação da sensibilidade da informação ou recurso e na forma de acesso empregada. Assim, a política de segurança define o que é e o que não é permitido em termos de segurança, durante a operação de um dado do sistema. A base de uma política de segurança é a definição de um comportamento autorizado para os indivíduos que interagem com o sistema. A política de segurança é um conjunto de regras e decisões que, coletivamente determinam posturas de uma organização em relação a uma segurança. Essa política determina os limites aceitáveis de um comportamento e as medidas a serem tomadas em caso de sua violação. Neste trabalho está sendo feito uma análise comparativa sobre a implantação de políticas de segurança partindo da análise dos recursos do sistema legado e baseado na norma NBR ISO/IEC 17799. Ao final do estudo, será apresentado a estratégia para a adoção de uma política de segurança em uma empresa frente ao cenário atual de insegurança.
Palavras chaves: 1) Segurança 2) Política de Segurança 3) Normas e Regras
1 Acadêmica do Curso de Ciência da Computação - 7º Período - UNIFENAS, Alfenas, MG
2 Acadêmico do Curso de Ciência da Computação - 7º Período - UNIFENAS, Alfenas, MG
3 Orientador - Faculdade de Ciência da Computação - UNIFENAS, Alfenas, MG
Sem Fonte Financiadora.