Segurança da informação aplicada em gestão de projetos

Abstract

Este trabalho conceitua a segurança da informação aplicada ao gerenciamento de projetos, com ênfase na integração das normas ISO 27001 e 27002 com as práticas do PMBOK. O objetivo é explorar como a adoção dessas normas em projetos pode otimizar a proteção de dados sensíveis, oferecendo um quadro robusto de controles e práticas de segurança. A metodologia baseou-se na criação e aplicação de um checklist de segurança, estruturado conforme as diretrizes das normas ISO, com a finalidade de avaliar o nível de conformidade dos processos de segurança em diferentes fases de um projeto. O checklist foi aplicado de forma sistemática, facilitando a identificação de lacunas de segurança e a definição de medidas de controle adequadas. Esse processo permitiu a criação de uma abordagem de mitigação de riscos que garante uma proteção integrada e eficaz dos dados ao longo do ciclo de vida do projeto. Os resultados evidenciaram que o uso de um checklist focado nas normas ISO 27001 e 27002 contribui para uma melhor compreensão e aplicação das práticas de segurança, alinhando-se às melhores práticas de governança e fortalecendo o sistema de proteção de informações confidenciais. Conclui-se que o uso do checklist baseado nas normas ISO, em conjunto com os princípios do PMBOK, é uma prática eficaz para a gestão da segurança da informação, agregando valor ao processo de governança e garantindo a conformidade e a integridade dos dados. Esse método ressalta a importância de uma estrutura padronizada e alinhada às melhores práticas do mercado, que oferece uma proteção consistente para os dados e assegura a confidencialidade e disponibilidade das informações durante todas as fases do projeto.

This work conceptualizes information security applied to project management, focusing on the integration of ISO 27001 and 27002 standards with PMBOK practices. The goal is to explore how the adoption of these standards in projects can enhance the protection of sensitive data, providing a robust framework of security controls and practices. The methodology was based on the creation and application of a security checklist structured according to ISO guidelines, aiming to assess the level of security compliance across various project phases. The checklist was systematically applied, facilitating the identification of security gaps and the establishment of appropriate control measures. This process allowed the development of a risk mitigation approach that ensures integrated and effective data protection throughout the project lifecycle. Results showed that using a checklist focused on ISO 27001 and 27002 standards contributes to a better understanding and application of security practices, aligning with best governance practices and strengthening the protection system for confidential information. It is concluded that using a checklist based on ISO standards, combined with PMBOK principles, is an effective practice for managing information security, adding value to the governance process and ensuring data compliance and integrity. This method highlights the importance of a standardized framework aligned with market best practices, offering consistent data protection and ensuring confidentiality and availability of information throughout all project stages.