Análise e gestão de riscos em segurança da informação: estudo de caso

Abstract

O presente artigo pretende, através de seu conteúdo, trazer alguns conhecimentos e práticas sobre Análise e Gestão de Riscos em Segurança da Informação (AGRSI), um tema fundamental para as organizações manterem seus negócios, especialmente em tempos difíceis. É muito importante conhecer sobre o tema, pois a Tecnologia da Informação (TI) está presente em diversos ambientes. O artigo apresenta princípios de Segurança da Informação (SI) cujos princípios devem ser aplicados a todo e qualquer tipo de empresa ou organização e ao negligenciá-los ocorrerão prejuízos financeiros e reputacionais. Os principais componentes do sistema de gestão de TI, suas tendências, seus benefícios para as empresas e entre outros assuntos envolvem o estudo em questão. Neste trabalho esses princípios foram aplicados a uma empresa brasileira, a partir de dados fornecidos pela Internet.

This article aims, through its content, to bring some knowledge and practices about Information Security Risk Analysis and Management (ISRAM), a fundamental topic for organizations to maintain their business, especially in difficult times. It is very important to know about the topic, as Information Technology (IT) is present in different environments. The article presents Information Security (IS) principles whose principles must be applied to any and all types of companies or organizations and neglecting them will result in financial and reputational losses. The main components of the IT management system, its trends, its benefits for companies and other topics involve the study in question. In this work, these principles were applied to a Brazilian company, based on data provided via the Internet.