Gestão da segurança da informação: estudo de caso sobre o uso de políticas de segurança da informação em uma multinacional

Abstract

A maioria das informações geradas são por meio de transações digitais, e, para determinar o que pode ser afetado caso ocorra roubo de dados ou indisponibilidade de serviços, existe a segurança da informação, que busca garantir a confidencialidade, integridade, disponibilidade e autenticidade destas informações, principal ativo das organizações que buscam por competitividade e consolidação no mercado. Para garantir esta eficácia, a gestão da segurança da informação traz uma série de políticas, procedimentos e normas que regem sistematicamente os dados e informações de uma organização. Ao longo deste trabalho a pesquisa bibliográfica e estudo de caso realizado evidenciam a importância do desenvolvimento e aplicação da gestão de políticas de segurança da informação consistentes e seus ganhos em uma empresa multinacional.

Most of the informations generated is through digital transactions, and to determine what can be affected in the event of data theft or unavailability of services, there is information security, which seeks to ensure confidentiality, integrity, authentic availability and this information, the main asset of associations that seek exchange and consolidation in the market. To ensure this effectiveness, information security management brings a series of policies, procedures and standards that systematically govern the data and information of an organization. Throughout this work, the bibliographical research and the case study carried out show the importance of developing and applying the management of consistent information security policies and its gains in a multinational company.