UNIVERSIDADE FUMEC FACULDADE DE CIÊNCIAS EMPRESARIAIS - FACE

FREDERICO GUIMARÃES VIANA

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO: UM
ESTUDO DE SUA IMPLEMENTAÇÃO EM UMA EMPRESA DE MEDIO PORTE

Belo Horizonte 2011

FREDERICO GUIMARAES VIANA

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO: UM
ESTUDO DE CASO DE SUA IMPLEMENTAÇÃO EM UMA EMPRESA DE MEDIO PORTE

Monografia apresentada à UNIVERSIDADE FUMEC como requisito parcial para a obtenção do certificado de Especialização em Pósgraduação Latu Sensu em Gestão da Segurança da Informação. Orientador: Claudio Roberto Magalhães Pessoa

Belo Horizonte 2011

Dedico este trabalho aos meus pais, Sergio e Maria José, e à minha namorada Patrícia, sem os quais nada faria sentido ou seria possível, visto todo o apoio oferecido na longa caminhada.

RESUMO

A informação tornou-se um dos ativos mais importantes e mais valiosos para as grandes empresas. Simultaneamente ao crescimento da internet surgiram ameaças à confidencialidade, integridade e disponibilidade da informação, obrigando as empresas tomar medidas em relação à Segurança da Informação. Com a criação da Norma ABNT NBR ISO/IEC 17799 e a ABNT NBR ISO/IEC 27001, tornou-se mais acessível garantir através de diretrizes que as informações sejam protegidas e sem riscos de acessos não autorizados. Foi realizado um estudo aprofundado sobre informação, segurança da informação, política de segurança da informação e a Norma ABNT NBR ISO/IEC 17799. Logo após utilizando-se a pesquisa participante, houve um estudo de caso em uma empresa, que será chamada neste trabalho de X, na qual foi cenário para o desenvolvimento de diretrizes de segurança focando o nível de usuário, ou seja, os recursos tecnológicos utilizados por este no ambiente de trabalho. Para implementação das diretrizes ocorreu uma conscientização dos funcionários da empresa, de forma geral, para a importância da segurança da informação com intuito de atingir maior êxito no processo e com o apoio da diretoria