Desenvolvendo uma política de segurança para um ambiente corporativo: proposta de uma política de segurança para empresas sem fins lucrativos

SOUZA, Ana Lídia de

Use este identificador para citar ou linkar para este item: https://ric.cps.sp.gov.br/handle/123456789/33162

Título:	Desenvolvendo uma política de segurança para um ambiente corporativo: proposta de uma política de segurança para empresas sem fins lucrativos
Autor(es):	SOUZA, Ana Lídia de
Orientador(es):	VASCONCELOS, Luiz Eduardo Guarino de
Tipo documental:	Monografia
Palavras-chave:	Segurança de redes
Data do documento:	1-Dez-2012
Editor:	106
Referência Bibliográfica:	SOUZA, Ana Lídia de. Desenvolvendo uma política de segurança para um ambiente corporativo: proposta de uma política de segurança para empresas sem fins lucrativos, 2012. Trabalho de Conclusão de Curso (Curso Superior de Tecnologia em Informática) - Faculdade de Tecnologia Prof. João Mod. Guaratinguetá, 2012.
Resumo:	Este trabalho de conclusão de curso aborda a necessidade da implementação de uma política de segurança em uma organização tendo como base a Norma ABNT NBR ISO/IEC 27002:2005, sendo a principal fonte de pesquisa utilizada. Estão aqui descritos os principais aspectos propostos na norma. O objetivo deste trabalho consiste em propor uma política de segurança baseada na a Norma ABNT NBR ISO/IEC 27002:2005, a fim de proteger a informação. A norma define informação como um ativo que, como qualquer outro ativo importante, necessita ser adequadamente protegida. A segurança da informação tem por objetivo proteger os ativos de informação, estabelecendo, implementando, monitorando e analisando as possíveis ameaças e os riscos que possam afetar a organização. Para evitar que um ou mais princípios de segurança da informação sejam quebrados, surge a necessidade de implementar uma política de segurança diminuindo assim os prejuízos causados por vazamento de informações. O objetivo deste trabalho é mostrar a importância de proteger a informação, analisando o cenário atual e elaborando uma política de segurança de acordo com a norma ABNT NBR ISO/IEC 27002:2005 que se adeque as necessidades e realidade de uma empresa sem fins lucrativos da região do Vale do Paraíba – SP. This final paper approaches the need of implementing a security policy in an organization based on ABNT NBR ISO/IEC 27002:2005 rule, this being the main research source used. It describes the main aspects proposed in the rule. The objective of this work is to propose a security policy based on the ISO/IEC 27002:2005 rule in order to protect the information. The rule defines information as an asset that, like any other important asset, needs to be appropriately protected. Information security aims to protect the information assets by establishing, implementing, monitoring and analyzing possible threats and risks that may affect the organization. To prevent that one or more principles of the security information are broken, there is a need to implement a security policy to reduce the damage caused by leaks. The objective of this work is, therefore, to show the importance of protecting the information,analyzing the current scenario and developing a security policy according to ABNT NBR ISO/IEC 27002:2005 that fits the needs and reality of a nonprofit company in Vale do Paraíba - SP.
URI:	https://ric.cps.sp.gov.br/handle/123456789/33162
Aparece nas coleções:	Trabalhos de Conclusão de Curso

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
tecnologia_em_informatica_2012_2_ana_lidia_de_souza_desenvolvendo_uma_politica_de_seguranca_para_um_ambiente_corporativo.pdf Restricted Access		857.71 kB	Adobe PDF	Visualizar/Abrir Solictar uma cópia

Mostrar registro completo do item Recomendar este item Visualizar estatísticas