Recursos de segurança da informação em smartphones: estudo do gerenciamento de smartphones em uma empresa

Abstract

RAMOS, Vinicius Fonseca, Segurança da informação em Smartphones: Estudo do gerenciamento de Smartphones em uma empresa, 57 páginas. Trabalho de Conclusão de Curso (tecnólogo) da Faculdade de Tecnologia da Zona Leste, São Paulo, 2012. A quantidade de smartphones adquiridos por empresas cresce exponencialmente. A cada dia, aumenta o uso desses dispositivos por funcionários de empresas, onde armazenam informações valiosas que permitem tomadas de decisão de forma ágil e em tempo real. Essas informações são, muitas vezes, sigilosas e caso sejam roubadas ou extraviadas podem causar danos de alto custo para a organização. O smartphone pode ser tratado como um ativo pelas empresas, porém sua adequação e sua importância dentro da segurança da informação vêm sendo questionadas quanto aos métodos para adequá-lo nas políticas de segurança. O objetivo dessa pesquisa é analisar como a empresa beta esta se adequando as políticas de segurança, com relação à inclusão do smartphone como um ativo. O problema adotado é “os procedimentos para liberação de um smartphone a um funcionário estão de acordo com a segurança da informação?”. A hipótese levantada foi um modelo padrão para requisição do ativo. A metodologia abordada neste estudo foi à pesquisa exploratória seguida do estudo de aplicação para validar as ideias citadas pela literatura a respeito da segurança dos ativos da empresa. Os resultados apontam benefícios quanto à mitigação de riscos advinda da padronização do modelo de requisição deste ativo. Palavras-chave: 1. Smartphone 2. Segurança de Informação 3. NBRISO/IEC 27002:2007

RAMOS, Vinicius Fonseca Information security in smatphones: Study smatphones management in a company, 57 p., Conclusion of Course scholarship (tecnologist), Faculdade de Tecnologia da Zona Leste, São Paulo, 2012. The amount of smartphones purchased by enterprises grows exponentially. In each day, increases the use of these devices by employees of companies, where stored valuable information that allow decision making in a agile way and in real time. This information is, many times, confidential and if stolen or lost can cause high cost damages to the organization. The smartphone nowadays is already treated as an asset by the companies, but its adequacy and importance inside the information security has been questioned in regards to the methods in order to adequate it in the politics of asset security. The purpose of this research is to analyze how the beta company is adapting to the security politics in relation to the inclusion of the smartphone as an asset. The problem adopted is “the procedures for the liberation of a smartphone to a employee are in accordance with the information security?” The hypothesis choosed is a pattern model to the requirement of the asset. The methodology used in this study was the exploratory research followed by the application study to validate the ideas mentioned by the literature of the company asset security. The results indicate benefits in relation to the mitigation of risks followed by the standardization of the requirement model of this asset. Key-Words: 1. Smartphone 2. Segurança de Informação 3. ABNT ISSO/IEC 27002:2007