gerenciamento de segurança
seu nome aqui
OUTUBRO/ 2014
Índice
1 Introdução
Hoje as organizações estão convencidas de que a informação é um ativo de grande valor. Desta forma, a crescente preocupação pela proteção desses ativos vem sendo cada dia maior, haja vista o aparecimento de novas ameaças, sejam elas tecnológicas ou humanas têm sido mais freqüentes, necessitando que novas ações sejam tomadas para mitigar os riscos que são gerados por essas ameaças.
1.1 Gestão de Segurança da Informação
Diante dessa realidade, alguns estudos vêm sendo realizados (Vermeulen & Solms, 2002; Martins & Santos, 2005) e com eles são apresentadas algumas propostas de metodologias para implementação de uma gestão de segurança da informação dentro de uma organização. Embora nestas metodologias indiquem que a prática de gestão de riscos tem um importante papel na execução do processo de implementação, elas realizam a análise de riscos posterior a etapa de estabelecimento da política de segurança da informação. Porém, segundo Baccarini, Geoff, Love (2004) muitos projetos da área de TI pecam pela ineficácia e acabam falhando por não priorizarem a etapa de análise de riscos. Segurança da informação (NBR ISO/IEC 17799:2005) é obtida através da implementação de controles, processos, políticas e procedimentos, que juntos fortalecem os objetivos de negócio com a minimização dos seus riscos e a promoção da segurança da organização. Assegurar a proteção da informação é um princípio base para que qualquer organização forneça um serviço de credibilidade, organizado e controlado independentemente do meio de armazenamento da informação seja ela eletrônica ou em papel. A certeza de se ter um dado confiável, está atrelada e dependente das tecnologias e por essa razão estas precisam estar alinhadas de tal forma a proporcionar confidencialidade, integridade e