Auditoria de segurança da informação nas empresas

Abstract

Este trabalho enfatizou a importância de realizar auditoria de segurança da informação dentro de uma empresa apontando o que está em conformidade com normas e padrões de segurança da informação. Para tal, a empresa poderá utilizar a metodologia baseada em coleta de informações. O trabalho também mostrou alguns aspectos importantes sobre a segurança da informação, tais como políticas de segurança, aspectos humanos relacionados à segurança da informação e a segurança nos ambientes físico e lógico. No quesito auditoria, apresentou-se de uma forma resumida e simples de se compreender, alguns tópicos relacionados à auditoria. Dentre eles, a razão para se realizar uma auditoria dentro de uma empresa, o porquê da realização desta auditoria e quais são os principais tipos de auditorias existentes. Como existem diversos tipos de auditoria, neste trabalho abordaram-se somente os que são relatados na bibliografia como os principais, além dos principais métodos que são utilizados na hora de se realizar a auditoria. Foi utilizada a norma ISO 27001 para a realização do estudo de caso em uma empresa produtora de etiquetas, baseado em um roteiro com check-list, o qual contem diversas perguntas de auditoria. A partir das respostas e análises baseadas nas ferramentas citadas anteriormente, apresentou-se uma proposta de melhoria para a referida empresa, garantindo assim a adequação à segurança da informação.