Introdução

A informação é um dos principais patrimônios de uma organização na era da tecnologia digital. A informação, que no mundo virtual é um dos principais recursos para abastecer o conhecimento sobre qualquer assunto, precisa ser protegida não importa o preço a se pagar. Sua perda para uma organização pode significar um prejuízo enorme, e muitas vezes o abandono do negócio, esse prejuízo aumenta de acordo com a importância que tal informação possui.
No mundo hoje, existem muitas ameaças à informação. Previnir-se contra essas ameaças é essencial. É de vital importância que as organizações criem métodos de proteção contra tais ameaças. Para que seja padronizado esses métodos e garantir sua eficácia, existem orgãos responsáveis por criar normas e regras que asseguram a Segurança da Informação.
A norma ABNT NBR ISO/IEC 27002:2005 é a principal referência para assegurar a implantação eficaz da Segurança da Informação em uma organização. Baseada nela, será apresentado neste documento uma lista de normas, extraídas e adaptadas de acordo com a necessidade de cada setor citado no cenário escolhido para esse trabalho.

Cenário

A empresa Casa de Caridade Henrique Bittencourt Elzo conta com uma estrutura física de mais de 17.000 metros quadrados, é um Hospital de grande porte, pois dispõe de 204 leitos distribuídos em: UTI Adulto, UTI Neonatal, Unidade Intermediária Neonatal além de Centro Cirúrgico, Centro Obstétrico, Sala de Recuperação Pós-anestésica e Pré-parto. Equipado com um serviço de Diagnóstico e Terapia, o Hospital Dom Orione oferece: Laboratório de análises Clínicas, Anatomia Patológica, Eletrocardiograma, Eletroencefalograma, Polissonografia, Exames Oftalmológicos, Espirometria, Endoscopia Digestiva, Fisioterapia, Ultrassonografia, Litotripsia Extracorpórea, Raios-X, Audiometria, Teste da Orelhinha, Teste do Olhinho e Hemodinâmica. Conta com mais de 1.000 funcionários de diversas áreas: Administrador, Advogado,