Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/14662
Title: Avaliação do departamento de recursos humanos de uma empresa de tecnologia da cidade de Piracicaba/SP em relação à segurança da informação com base em alguns controles da NBR ISO/IEC 27001/2013
Other Titles: Assessment of the human resources department of a technology company in the city of Piracicaba/SP in relation to information security based on some controls from NBR ISO/IEC 27001/2013
Authors: SILVA, Francisco Américo da
Advisor: GASETA, Edson Roberto
Other contributor: BATTILANA, Rodrigo Brito
SILVA, Maxwel Vitorino da
type of document: Monografia
Keywords: Auditoria;Informação - segurança
Issue Date: 15-Jun-2023
Publisher: 004
Citation: SILVA, Francisco Américo da. Avaliação do departamento de recursos humanos de uma empresa de tecnologia da cidade de Piracicaba/SP em relação à segurança da informação com base em alguns controles da NBR ISO/IEC 27001/2013, 2023. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023
Abstract: Este trabalho explora o tema Segurança da Informação (SI) no contexto do departamento de Recursos Humanos (RH) de uma empresa de tecnologia, e tem por objetivo avaliar os processos desse departamento pautados por alguns controles da norma NBR ISO/IEC 27001/2013. Para tanto, buscou-se através de revisão de literatura alicerçar os principais conceitos relacionados a SI e a evolução do RH com intuito de evidenciar com pesquisa de campo como os controles demonstrados pela academia, e pelo mercado (framework NBR ISO/IEC 27001/2013), são executados na prática pela empresa. As evidências ganham um aspecto concreto com a utilização das métricas do nível de maturidade do COBIT, que aliado à norma NBR ISO/IEC 27001/2013 se mostra uma excelente ferramenta para viabilizar o estudo. A pesquisa conclui que a empresa atinge um bom nível de maturidade dos controles em decorrência do tipo de trabalho realizado e da recente adequação de seus processos para atender a Lei Geral de Proteção de Dados (LGPD).
This work explores the Information Security (IS) subject in the context of the Human Resources (HR) department of a technology company. It aims to evaluate the processes of this department guided by some controls of the NBR ISO/IEC 27001/2013 standard. To this end, it sought, through a literature review, to base the main concepts related to IS and the evolution of HR to demonstrate with field research how the controls shown by the academy and by the market (framework NBR ISO/IEC 27001/2013), are executions in practice by the company. As proven, it gains a concrete aspect with the use of COBIT maturity level metrics, which, combined with the NBR ISO/IEC 27001/2013 standard, proves to be an excellent tool to make the study feasible. The research concludes that the company reached a good level of maturity of the controls due to the type of work carried out and the recent updates of its processes to comply with the Lei Geral de Proteção de Dados (LGPD).
URI: https://ric.cps.sp.gov.br/handle/123456789/14662
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
20231S_Francisco Américo da Silva_OD1604.pdf889.43 kBAdobe PDFView/Open
TA - Francisco Américo da Silva.pdf
  Restricted Access		444.86 kBAdobe PDFView/Open Request a copy
Show full item record Recommend this item


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.