Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/14662
Title: | Avaliação do departamento de recursos humanos de uma empresa de tecnologia da cidade de Piracicaba/SP em relação à segurança da informação com base em alguns controles da NBR ISO/IEC 27001/2013 |
Other Titles: | Assessment of the human resources department of a technology company in the city of Piracicaba/SP in relation to information security based on some controls from NBR ISO/IEC 27001/2013 |
Authors: | SILVA, Francisco Américo da |
Advisor: | GASETA, Edson Roberto |
Other contributor: | BATTILANA, Rodrigo Brito SILVA, Maxwel Vitorino da |
type of document: | Monografia |
Keywords: | Auditoria;Informação - segurança |
Issue Date: | 15-Jun-2023 |
Publisher: | 004 |
Citation: | SILVA, Francisco Américo da. Avaliação do departamento de recursos humanos de uma empresa de tecnologia da cidade de Piracicaba/SP em relação à segurança da informação com base em alguns controles da NBR ISO/IEC 27001/2013, 2023. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023 |
Abstract: | Este trabalho explora o tema Segurança da Informação (SI) no contexto do departamento de Recursos Humanos (RH) de uma empresa de tecnologia, e tem por objetivo avaliar os processos desse departamento pautados por alguns controles da norma NBR ISO/IEC 27001/2013. Para tanto, buscou-se através de revisão de literatura alicerçar os principais conceitos relacionados a SI e a evolução do RH com intuito de evidenciar com pesquisa de campo como os controles demonstrados pela academia, e pelo mercado (framework NBR ISO/IEC 27001/2013), são executados na prática pela empresa. As evidências ganham um aspecto concreto com a utilização das métricas do nível de maturidade do COBIT, que aliado à norma NBR ISO/IEC 27001/2013 se mostra uma excelente ferramenta para viabilizar o estudo. A pesquisa conclui que a empresa atinge um bom nível de maturidade dos controles em decorrência do tipo de trabalho realizado e da recente adequação de seus processos para atender a Lei Geral de Proteção de Dados (LGPD). This work explores the Information Security (IS) subject in the context of the Human Resources (HR) department of a technology company. It aims to evaluate the processes of this department guided by some controls of the NBR ISO/IEC 27001/2013 standard. To this end, it sought, through a literature review, to base the main concepts related to IS and the evolution of HR to demonstrate with field research how the controls shown by the academy and by the market (framework NBR ISO/IEC 27001/2013), are executions in practice by the company. As proven, it gains a concrete aspect with the use of COBIT maturity level metrics, which, combined with the NBR ISO/IEC 27001/2013 standard, proves to be an excellent tool to make the study feasible. The research concludes that the company reached a good level of maturity of the controls due to the type of work carried out and the recent updates of its processes to comply with the Lei Geral de Proteção de Dados (LGPD). |
URI: | https://ric.cps.sp.gov.br/handle/123456789/14662 |
Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
20231S_Francisco Américo da Silva_OD1604.pdf | 889.43 kB | Adobe PDF | View/Open | |
TA - Francisco Américo da Silva.pdf Restricted Access | 444.86 kB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.