Artigo - politicas de seguranca da informacao
USO DE POLÍTICAS PARA PRESERVAR A SEGURANÇA DA INFORMAÇÃO NAS INDÚSTRIAS.
RESUMO
O objetivo desta pesquisa foi realizar um estudo de caso sobre a percepção dos gestores e usuários de TI (Tecnologia da Informação) com relação às maiores dificuldades na implantação e no uso de políticas de segurança da informação, bem como no grau de conscientização sobre a importância em seguir as políticas de segurança da informação implementadas nas organizações. Foi realizada uma pesquisa em duas empresas localizadas na região do ABCD na grande São Paulo. Através de entrevista com o gestor do departamento de TI (Tecnologia da Informação) e questionário aplicado aos usuários de TI, analisamos o grau de conscientização dos usuários com relação aos aspectos de segurança que são retratados nas políticas desenvolvidas para esse fim e que são distribuídas a esses usuários. Finalmente, comparamos as práticas adotadas pelas empresas com as recomendações existentes na bibliografia sobre o assunto, a fim de compararmos o quanto é possível empregá-las plenamente.
ABSTRACT
This research has as goal to carry out a study of case about the managers and users of Information Technology’s perception according to the biggest difficulties in implantation, using, maintenance and becoming aware of the importance in following the information security’s politics implemented in organizations. The field research was done in two companies of ABCD in Grande São Paulo area. Through the interview with the manager of the Information Technology (IT) department and a questionnaire given to the users of IT, were analyzed the degree of users’ awareness according to the security aspects that are spoken in the politics developed for that and that are distributed to these users. Finally, we compared the practices adopted by the companies with the recommendations existed in the bibliography about this subject in order to