A GESTÃO DA SEGURANÇA DA INFORMAÇÃO E SEU ALINHAMENTO ESTRATÉGICO NA ORGANIZAÇÃO

  • Marcelo Teixeira Torres Bacharel em Sistemas de Informação e Mestrando do curso de mestrado Profissional em Engenharia de Produção do Centro Universitário de Araraquara (UNIARA)
  • Marcelo Wilson ANHESINE Professor do Centro Universitário de Araraquara (UNIARA), coordenador do curso de Pós-graduação: MBA em Administração da Produção e Operações do Centro Universitário de Araraquara (UNIARA) e coordenador do curso de Engenharia Bioenergética do Centro Universitário de Araraquara (UNIARA)
  • Walther Azzolini Júnior Pesquisador do GEOPE, Coordenador do Programa de Mestrado Profissional em Engenharia de Produção do Centro Universitário de Araraquara (UNIARA), e Coordenador do curso de Graduação em Engenharia de Produção do Centro Universitário de Araraquara (UNIARA)
Palavras-chave: Gestão da Segurança da Informação, Alinhamento Estratégico de TI, Tecnologia da Informação, Análise e avaliação de riscos de Segurança da Informação

Resumo

É inegável que a Tecnologia da Informação (TI) tem proporcionado às empresas, grandes ou pequenas, maior eficiência e rapidez na troca de informações e tomada de decisões. A TI evoluiu de um suporte administrativo para um papel estratégico dentro de uma organização. No entanto, esse ambiente é extremamente complexo, heterogêneo e distribuído, dificultando a gestão de questões referentes à Segurança da Informação. Este trabalho faz o levantamento histórico da Segurança da Informação e sua contextualização empresarial, discutindo os impactos que podem ser causados devido a sua falha. Os pontos críticos da Gestão da Segurança da Informação são apontados e ainda é proposta a aplicação de um código de boas práticas, no sentido de conscientizar as empresas no tocante à adoção de um Sistema de Gestão da Segurança da Informação. São discutidos, neste artigo, a análise e tratamento de riscos de segurança da informação; a adoção de uma política de segurança da informação; a gestão de ativos da informação e seus proprietários; a segurança da informação vinculada a recursos humanos; a segurança física do ambiente corporativo; o gerenciamento das operações e das comunicações; os controles de acesso físico e lógicos; a aquisição, desenvolvimento e manutenção dos sistemas de informação e a gestão de incidentes de segurança da informação. Ainda serão ponderados ao final do trabalho os aspectos legais da propriedade intelectual relacionados à proteção dos registros organizacionais.

Como Citar
TORRES, M.; ANHESINE, M.; JÚNIOR, W. A GESTÃO DA SEGURANÇA DA INFORMAÇÃO E SEU ALINHAMENTO ESTRATÉGICO NA ORGANIZAÇÃO. Revista Interface Tecnológica, v. 7, n. 1, p. 11-21, 11.
Seção
Tecnologia em Informática