Use este identificador para citar ou linkar para este item: https://ric.cps.sp.gov.br/handle/123456789/14662
Título: Avaliação do departamento de recursos humanos de uma empresa de tecnologia da cidade de Piracicaba/SP em relação à segurança da informação com base em alguns controles da NBR ISO/IEC 27001/2013
Título(s) alternativo(s): Assessment of the human resources department of a technology company in the city of Piracicaba/SP in relation to information security based on some controls from NBR ISO/IEC 27001/2013
Autor(es): SILVA, Francisco Américo da
Orientador(es): GASETA, Edson Roberto
Outro(s) contribuidor(es): BATTILANA, Rodrigo Brito
SILVA, Maxwel Vitorino da
Tipo documental: Monografia
Palavras-chave: Auditoria;Informação - segurança
Data do documento: 15-Jun-2023
Editor: 004
Referência Bibliográfica: SILVA, Francisco Américo da. Avaliação do departamento de recursos humanos de uma empresa de tecnologia da cidade de Piracicaba/SP em relação à segurança da informação com base em alguns controles da NBR ISO/IEC 27001/2013, 2023. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023
Resumo: Este trabalho explora o tema Segurança da Informação (SI) no contexto do departamento de Recursos Humanos (RH) de uma empresa de tecnologia, e tem por objetivo avaliar os processos desse departamento pautados por alguns controles da norma NBR ISO/IEC 27001/2013. Para tanto, buscou-se através de revisão de literatura alicerçar os principais conceitos relacionados a SI e a evolução do RH com intuito de evidenciar com pesquisa de campo como os controles demonstrados pela academia, e pelo mercado (framework NBR ISO/IEC 27001/2013), são executados na prática pela empresa. As evidências ganham um aspecto concreto com a utilização das métricas do nível de maturidade do COBIT, que aliado à norma NBR ISO/IEC 27001/2013 se mostra uma excelente ferramenta para viabilizar o estudo. A pesquisa conclui que a empresa atinge um bom nível de maturidade dos controles em decorrência do tipo de trabalho realizado e da recente adequação de seus processos para atender a Lei Geral de Proteção de Dados (LGPD).
This work explores the Information Security (IS) subject in the context of the Human Resources (HR) department of a technology company. It aims to evaluate the processes of this department guided by some controls of the NBR ISO/IEC 27001/2013 standard. To this end, it sought, through a literature review, to base the main concepts related to IS and the evolution of HR to demonstrate with field research how the controls shown by the academy and by the market (framework NBR ISO/IEC 27001/2013), are executions in practice by the company. As proven, it gains a concrete aspect with the use of COBIT maturity level metrics, which, combined with the NBR ISO/IEC 27001/2013 standard, proves to be an excellent tool to make the study feasible. The research concludes that the company reached a good level of maturity of the controls due to the type of work carried out and the recent updates of its processes to comply with the Lei Geral de Proteção de Dados (LGPD).
URI: https://ric.cps.sp.gov.br/handle/123456789/14662
Aparece nas coleções:Trabalhos de Conclusão de Curso

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
20231S_Francisco Américo da Silva_OD1604.pdf889.43 kBAdobe PDFVisualizar/Abrir
TA - Francisco Américo da Silva.pdf
  Restricted Access
444.86 kBAdobe PDFVisualizar/Abrir    Solictar uma cópia


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.