Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/33162| Title: | Desenvolvendo uma política de segurança para um ambiente corporativo: proposta de uma política de segurança para empresas sem fins lucrativos |
| Authors: | SOUZA, Ana Lídia de |
| Advisor: | VASCONCELOS, Luiz Eduardo Guarino de |
| type of document: | Monografia |
| Keywords: | Segurança de redes |
| Issue Date: | 1-Dec-2012 |
| Publisher: | 106 |
| Citation: | SOUZA, Ana Lídia de. Desenvolvendo uma política de segurança para um ambiente corporativo: proposta de uma política de segurança para empresas sem fins lucrativos, 2012. Trabalho de Conclusão de Curso (Curso Superior de Tecnologia em Informática) - Faculdade de Tecnologia Prof. João Mod. Guaratinguetá, 2012. |
| Abstract: | Este trabalho de conclusão de curso aborda a necessidade da implementação de uma política de segurança em uma organização tendo como base a Norma ABNT NBR ISO/IEC
27002:2005, sendo a principal fonte de pesquisa utilizada. Estão aqui descritos os principais aspectos propostos na norma. O objetivo deste trabalho consiste em propor uma política de segurança baseada na a Norma ABNT NBR ISO/IEC 27002:2005, a fim de proteger a informação. A norma define informação como um ativo que, como qualquer outro ativo importante, necessita ser adequadamente protegida. A segurança da informação tem por objetivo proteger os ativos de informação, estabelecendo, implementando, monitorando e analisando as possíveis ameaças e os riscos que possam afetar a organização. Para evitar que um ou mais princípios de segurança da informação sejam quebrados, surge a necessidade de implementar uma política de segurança diminuindo assim os prejuízos causados por vazamento de informações. O objetivo deste trabalho é mostrar a importância de proteger a informação, analisando o cenário atual e elaborando uma política de segurança de acordo com a norma ABNT NBR ISO/IEC 27002:2005 que se adeque as necessidades e realidade de uma empresa sem fins lucrativos da região do Vale do Paraíba – SP. This final paper approaches the need of implementing a security policy in an organization based on ABNT NBR ISO/IEC 27002:2005 rule, this being the main research source used. It describes the main aspects proposed in the rule. The objective of this work is to propose a security policy based on the ISO/IEC 27002:2005 rule in order to protect the information. The rule defines information as an asset that, like any other important asset, needs to be appropriately protected. Information security aims to protect the information assets by establishing, implementing, monitoring and analyzing possible threats and risks that may affect the organization. To prevent that one or more principles of the security information are broken, there is a need to implement a security policy to reduce the damage caused by leaks. The objective of this work is, therefore, to show the importance of protecting the information,analyzing the current scenario and developing a security policy according to ABNT NBR ISO/IEC 27002:2005 that fits the needs and reality of a nonprofit company in Vale do Paraíba - SP. |
| URI: | https://ric.cps.sp.gov.br/handle/123456789/33162 |
| Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| tecnologia_em_informatica_2012_2_ana_lidia_de_souza_desenvolvendo_uma_politica_de_seguranca_para_um_ambiente_corporativo.pdf Restricted Access | 857.71 kB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
