SEGURANÇA DA INFORMAÇAÕ EM UM INSTITUTO DE PESQUISA: UMA ANÁLISE UTILIZANDO A NORMA ISO/IEC 27002:2005

Autores

  • Antonio Eduardo de Albuquerque Junior Universidade Federal da Bahia - Escola de Administração; Fundação Oswaldo Cruz - Centro de Pesquisas Gonçalo Moniz
  • Ernani Marques dos Santos Universidade Federal da Bahia - Escola de Administração
  • Elaine Santos de Albuquerque Secretaria de Saúde do Estado da Bahia

Palavras-chave:

segurança da informação, instituto de pesquisa, organização pública

Resumo

A dependência que as organizações tem da infraestrutura de TI junto com a crescente facilidade de acesso à tecnologia elevaram a importância das informações, um ativo intangível importante para a tomada de decisões nas organizações. A norma NBR ISO/IEC 27002:2005 traz uma série de controles e objetivos de controle para segurança dos seus ativos de processamento de informações, recursos humanos, ambientes e contratos de maneira que promovam a segurança das suas informações. Este trabalho é um estudo de caso único, de abordagem qualitativa e caráter exploratório e descritivo, que tem como objetivo identificar quais categorias de controles de segurança da informação tem seus objetivos de controle alcançados e quais mecanismos e processos de segurança da informação são utilizados em um instituto de pesquisa público federal, com base nos controles e objetivos de controle presentes na norma NBR ISO/IEC 27002:2005. A pesquisa utilizou como procedimentos técnicos a entrevista estruturada, a pesquisa bibliográfica e a análise documental. Os controles recomendados pela norma foram utilizados para elaboração das perguntas utilizadas na entrevista. Os entrevistados são os profissionais e o coordenador de TI do instituto pesquisado. O trabalho está dividido em sete seções: Introdução; Segurança da Informação e Política de Segurança da Informação na Administração Pública Federal; Metodologia; Estudo de Caso; Resultados; Considerações Finais; e Referências Bibliográficas.

Biografia do Autor

Antonio Eduardo de Albuquerque Junior, Universidade Federal da Bahia - Escola de Administração; Fundação Oswaldo Cruz - Centro de Pesquisas Gonçalo Moniz

Doutorando - NPGA/Escola de Administração/UFBA; Mestre em Administração - Escola de Administração/UFBA; Especialista em Redes de Computadores - Faculdade Ruy Barbosa; graduado em Processamento de Dados - Faculdade Ruy Barbosa. Tecnologista - CPqGM/FIOCRUZ.

Ernani Marques dos Santos, Universidade Federal da Bahia - Escola de Administração

Professor Adjunto - NPGA/Escola de Administração/UFBA; Doutor em Administração - USP; Mestre em Administração - UFBA.

Elaine Santos de Albuquerque, Secretaria de Saúde do Estado da Bahia

Especialista em Auditoria em Saúde - UNIJORGE; graduada em Medicina - Escola Bahiana de Medicina e Saúde Pública.

Referências

ALEXANDRIA, J. C. S. de. Gestão da Segurança da Informação – Uma Proposta para Potencializar a Efetividade da Segurança da Informação em Ambiente de Pesquisa Científica. 2009. Tese (Doutorado em Tecnologia Nuclear) – Instituto de Pesquisas Energéticas e Nucleares – Universidade de São Paulo, São Paulo, 2009.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002:2005: Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005.

BERNASCHI, M.; D’AIUTOLO, E.; RUGHETTI, P. Enforcing Network Security: a Real Case Study in a Research Organization. Computers & Security, v.18, n.6, p.533-543, 1999.

CAMINHA, J.; LEAL, R. T; MARQUES JUNIOR, R. O. P. C.; NASCIMENTO, M. G. do. Implantação da Gestão da Segurança da Informação em um Instituto de Pesquisa Tecnológica. In: Congresso ABIPTI 2006, Campinas. Anais... ABIPTI, 2006.

CEPIK, M.; CANABARRO, D. R; POSSAMAI, A. J. A Institucionalização do SISP e a Era Diginal no Brasil. In: CEPIK, M.; CANABARRO, D. R (Org.). Governança de TI: Transformando a Administração Pública no Brasil. Porto Alegre: WS Editor, 2010.

DONNER, M. L.; OLIVEIRA, L. R. Análise de Satisfação com a Segurança no Uso de Internet Banking em Relação aos Atuais Recursos Disponíveis no Canal Eletrônico. In: XXXII Encontro da ANPAD, EnANPAD 2008, Rio de Janeiro. Anais... ANPAD, 2008. CD-ROM.

FACHINI, G. J. Análise do Nível de Formalização da Política de Segurança da Informação à Luz da NBR ISO/IEC 17799:2005 nas Empresas de Tecnologia da Informação de Blumenau, SC. 2009. Dissertação (Mestrado em Ciências Contábeis) – Universidade Regional de Blumenau, Blumenau, 2009.

FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: Da Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro: Brasport, 2008.

HERATH, T.; HERATH, H.; BREMSER, W. G. Balanced Scorecard Implementation of Security Strategies: A Framework for IT Security Performance Management. Information Systems Management, v. 27, n.1, p.72-81, jan. 2010.

KAYO, E. K.; KIMURA, H.; MARTIN, D. M. L.; NAKAMURA, W. T. Ativos Intangíveis, Ciclo de Vida e Criação de Valor. RAC, v.10, n.3, p.73-90, jul. 2006.

LUNARDI, G. L.; DOLCI, P. C.; BECKER, J. L.; MAÇADA, A. C. G. Governança de TI no Brasil: Uma Análise dos Mecanismos Mais Difundidos Entre as Empresas Nacionais. In: IV Simpósio de Excelência em Gestão e Tecnologia, SEGeT 2007, Resende. Anais... AEDB, 2007.

LUNARDI, G. L.; BECKER, J. L.; MAÇADA, A. C. G. Governança de TI e suas Implicações para a Gestão da TI: Um Estudo Acerca da Percepção dos Executivos. In: XXXIV Encontro da ANPAD, EnANPAD 2010, Rio de Janeiro. Anais... ANPAD, 2010. CD-ROM.

MANDARINI, M. Segurança Corporativa Estratégica. São Paulo: Usina do Livro, 2004.

MARCIANO, J. L. P. Segurança da Informação – uma abordagem social. 2006. Tese (Doutorado em Ciência da Informação) – Universidade de Brasília, Brasília, 2006.

MELLO, L. B. B.; VASCONCELLOS, L. A.; BRAGANÇA, L. R.; MOTTA, O. M. Contribuição para Gestão de Ativos Intangíveis Organizacionais: Proposição de Um Modelo Baseado no Balenced Scorecard. In: VI Congresso Nacional de Excelência em Gestão, CNEG 2010, Niterói. Anais... CNEG, 2010.

MORAES, E. A. P.; MARIANO, S. R. H. Uma Revisão dos Modelos de Gestão em TI. In: IV Congresso Nacional de Excelência em Gestão, CNEG 2008, Niterói. Anais... CNEG, 2008.

MOREIRA, N. S. Segurança Mínima: uma visão corporativa da segurança de informações. Rio de Janeiro: Axcel Books, 2001.

MOURA, G. C. M.; GASPARY, L. P. Uma Proposta para Medição de Complexidade de Segurança em Procedimentos de Tecnologia da Informação. In: VIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, SBSEG 2008, Gramado. Anais... SBC, 2008.

NOBRE, A. C. S.; RAMOS, A. S. M.; NASCIMENTO, T. C. Fatores que Influenciam a Aceitação de Práticas Avançadas de Gestão de Segurança da Informação: um estudo com gestores públicos estaduais no Brasil. In: XXXIV Encontro da ANPAD, EnANPAD 2010, Rio de Janeiro. Anais... ANPAD, 2010. CD-ROM.

PIMENTA, R. C. Q.; SOUSA NETO, M. V. Gestão da Informação: um estudo de caso em um instituto de pesquisa tecnológica. Prisma.com, n.9, 30 p., 2010.

SÊMOLA, M. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2 ed., 2014.

SILVA, D. R. P.; STEIN, L. M. Segurança da Informação: uma reflexão sobre o componente humano. Ciências & Cognição, v.10, p.46-53, mar. 2007.

SILVA, R. D. Análise de Requisitos de Segurança no Atendimento às Premissas de Contra-Inteligência. 2009. Dissertação (Mestrado em Gestão do Conhecimento e Tecnologia da Informação) – Universidade Católica de Brasília, Brasília, 2009.

Publicado

2014-06-18

Como Citar

Albuquerque Junior, A. E. de, Santos, E. M. dos, & Albuquerque, E. S. de. (2014). SEGURANÇA DA INFORMAÇAÕ EM UM INSTITUTO DE PESQUISA: UMA ANÁLISE UTILIZANDO A NORMA ISO/IEC 27002:2005. Revista Formadores, 7(2), 71. Recuperado de http://dwvideorec.com.br/ojs3/index.php/formadores/article/view/442