TCC
Um estudo de caso sobre a gestão da segurança da informação em uma organização pública
Carregando...
Notas
Data
Autores
Orientadores
Editores
Coorientadores
Membros de banca
Título da Revista
ISSN da Revista
Título de Volume
Editor
Faculdade, Instituto ou Escola
Departamento
Ciência da Computação
Programa de Pós-Graduação
Não
Agência de fomento
Tipo de impacto
Áreas Temáticas da Extenção
Objetivos de Desenvolvimento Sustentável
Dados abertos
Resumo
A elaboração da Política de Segurança da Informação é um diferencial estratégico para as organizações que se preocupam com a informação, as tecnologias que suportam essas informações, as pessoas, os processos e o ambiente como um todo e querem cuidar para que um incidente de segurança não ocorra com nenhum desses ativos. Neste trabalho é apresentado um estudo de caso sobre a gestão da segurança da informação em uma empresa pública, sendo esta a Sexta Companhia Polícia Militar Independente de Meio Ambiente e Trânsito Rodoviário (6ª Cia Ind MAT), unidade pertencente a Polícia Militar de Minas Gerais (PMMG). O intuito do trabalho foi desenvolver uma Política de Segurança da Informação a partir das normas ABNT ISO/IEC DA SÉRIE 27000, análise CIDAL e das vulnerabilidades relativas aos ativos da informação. Caso seja aprovada pela alta direção da organização, a política deverá ser publicada e divulgada a todo seu público interno, tanto para parte tática como operacional, mostrando que é necessário preocupar com segurança da informação a todo instante.
Abstract
The development of the information security policy is a strategic advantage for organizations that are concerned with the information, technologies that support this information, people, processes and the environment as a whole and want to care for a security incident does not occur with any of these assets. In this paper a case study on the management of information security in a public company is presented, which is the 6th Co. Ind MAT, facility owned by the Military Police of Minas Gerais. The aim of the study was to develop a security policy information from the standards ISO / IEC 27000 SERIES, analysis CIDAL and vulnerabilities related to information assets. If approved by the top management of the organization, the policy should be published and disseminated throughout its domestic audience, both for tactical and operational part, showing that it is necessary to worry about information security at all times.