Gerenciamento de riscos de TI nas organizações

Abstract

Objetivo deste trabalho é apresentar um estudo de caso sobre a gestão da segurança da informação em uma instituição que lida com implantação e desenvolvimento de software, fazendo a implantação dos sistemas em seus clientes, dando também suporte aos mesmos via telefone, no suporte remoto via software de gerenciamento (help desk), onde são analisadas as práticas de controle, relacionado aos sistemas pertinentes instalados e configurado na instituição. A segurança da informação é um aspecto de extrema importância e que é tratada pela maioria das grandes organizações existentes. Sistemas eletrônicos e recursos tecnológicos utilizados atualmente - como e-mails, Internet, computadores, notebooks, softwares – são necessários para que as empresas se mantenham em um alto nível de competição no mercado. Neste trabalho, são feitas avaliações de conformidade da gestão da segurança da informação desta organização em relação à norma ABNT NBR ISO/IEC 27005, Técnicas de segurança – Código de Prática para a Gestão da Segurança da Informação e à norma. É apresentado um caso real de Gestão de Risco em Tecnologia da Informação. Através de modelos como o ITIL, buscou-se identificar o grau de maturidade da empresa e o valor da informação na estrutura gerencial e no poder decisório nos níveis operacional, tático e estratégico. É nesse contexto que o presente trabalho for estruturado, apresentando os principais conceitos relacionados à Segurança da Informação, Gestão Segurança da Informação e Análise de Gestão de Risco, fazer uma análise/avaliação de como as práticas relacionadas ao assunto estão sendo gerido dentro da instituição e apresentado os resultados encontrados, concluindo assim a pesquisa.