CONTECSI - International Conference on Information Systems and Technology Management - ISSN 2448-1041, 1º CONTECSI - International Conference on Information Systems and Technology Management

Tamanho da fonte: 
Um Modelo Organizacional para Segurança da Informação
Cristiane Belitardo, Marco Antonio Chamon

Última alteração: 2014-09-17

Resumo


A Segurança da Informação na organização é um elemento importante para a suaoperacionalização, pois com a disseminação e distribuição da tecnologia é cada vez maiscrítico o domínio e/ou controle das atividades organizacionais. O objetivo deste trabalho é acriação de um modelo prescritivo de segurança da informação baseado na Teoria de Sistemasna tentativa de harmonizar as dimensões fundamentais da Segurança da Informação. A análisesistêmica permite visualizar os inter-relacionamentos para se observar padrões de mudança. Asegurança da informação pode ser representada pela definição de cinco grandes assuntos quese inter-relacionam e que juntos garantem a proteção adequada ao conhecimento daorganização. Esses assuntos ou domínios como é tratado neste trabalho são: governançacorporativa, controles e métricas, pessoas, tecnologia e conformidade com a legislação. Para averificação da aplicabilidade do modelo proposto foi realizada uma pesquisa no Grupo deEstudos dos Profissionais de Tecnologia da Informação (GEPTI), na cidade de São José dosCampos. Com os resultados obtidos concluiu-se que o modelo proposto é aplicável àsempresas pesquisadas independentemente do porte delas.

Palavras-chave


segurança da informação; modelo de segurança da informação; modelo sistêmico; teoria de sistemas.