ANÁLISE DE VULNERABILIDADES DE TI PARA COOPERATIVA DE CRÉDITO

Maiquel Diêgo Muller1 Msc. Vinícius da Silveira Serafim2
SETREM³
RESUMO A tecnologia da informação é utilizada pelos bancos nos seus principais processos de negócio, que significa que os ativos de maneira geral acabam por ser armazenados nos mesmos. Logo proteger as informações aparenta ser abstrato para os colaboradores é necessário que se enfatize os riscos, os danos à reputação da empresa e as possíveis perdas financeiras. O objetivo deste trabalho é apresentar uma análise de segurança de TI para a Cooperativa de Crédito CRESOL, tendo como base a norma ISO 27002. Faz parte desta avaliação o processo de seleção de controles, verificação de conformidade destes controles e proposição de um plano de ações. Os conceitos que serão aplicados no trabalho, como a segurança de informação, a normativa ISO 27002, a norma BACEN 3380 e a metodologia OCTAVE. Em seguida apresenta os resultados obtidos com o desenvolvimento do trabalho e a documentação da aplicação da análise de segurança na Cooperativa. Em seus resultados o trabalho apresenta a análise de segurança da informação qualitativa e quantitativa e um plano de ações. Finalizando, são feitas considerações sobre as hipóteses elencadas, e sobre a segurança da informação. O trabalho foi realizado no período de Junho a Novembro de 2013, como estágio final do curso Bacharelado em Sistemas de Informação da Sociedade Educacional Três de Maio – SETREM. Palavras - chave: Segurança da Informação, ISO, ISO 27002, OCTAVE, Analise de segurança.

ABSTRACT Information technology is used by banks in their core business processes , which means that assets generally end up being stored in them . Soon protect the information appears to be abstract for employees is necessary to emphasize the risks , damage to company reputation and possible financial losses . The objective of this