Segurança de informação
NEWTON LYO NONAKA
USO DE BOAS PRÁTICAS DE MERCADO PARA SUPORTE A GESTÃO DE SEGURANÇA DA INFORMAÇÃO
São Paulo
2009
RESUMO
A difusão da gestão de Segurança da Informação (SI) constitui importante tema no contexto da nova economia e é evidenciada por meio de processos de informatização que permeiam a sociedade e os negócios. O objetivo deste estudo é conhecer a utilização de boas práticas de mercado como recurso à gestão de segurança da informação. Esta pesquisa visa constatar o papel da SI nas empresas, conhecer quais recursos estas empresas utilizam para que a SI contribua com os objetivos empresariais, entender como são geridos estes recursos e conhecer quais os resultados obtidos desde a implementação destes recursos. Como conclusão deste trabalho, espera-se obter maior conhecimento sobre as boas práticas de SI normalmente utilizadas e os seus resultados, para disseminação e contribuição acadêmica e profissional. Palavras-chave: Tecnologia da informação. Governança e gestão de tecnologia da informação. Segurança da informação. Governança e gestão de segurança da informação.
SUMÁRIO
INTRODUÇÃO 9
1. FUNDAMENTAÇÃO TEÓRICA 12
1.1. Governança Empresarial 12
1.2. Governança Corporativa 12
1.3. Governança de tecnologia da informação 13
1.3.1. Cronograma histórico da auditoria 13
1.3.2. Processos otimizados com a TI 14
1.3.3. BPM para suporte a governaça de TI 14
1.4. Governança de segurança da informação 15
1.5. Benefícios e desafios do uso de boas práticas de segurança da informação 16
1.5.1. BPM e TI como suporte a SI 17
1.6. Consolidação da Gestão de Segurança da Informação 18
1.6.1. Origem da conformidade regulatória 18
1.6.2. Origem da governança em SI 19
1.6.3. Origem da gestão em segurança da informação 19
1.6.4. Dados estatíticos em SI 20
2. CONSOLIDAÇÃO DA GESTÃO DE SEGURANÇA DA INFORMAÇÃO 22
2.1. Metodologia 22
2.1.1. Classificação e definição da pesquisa 22