Segurança da Informação em um Instituto de Pesquisa: uma análise utilizando a Norma ISO/IEC 27002:2005

Abstract

A dependência que as organizações tem da infraestrutura de TI junto com a crescente facilidade de acesso à tecnologia elevaram a importância das informações, um ativo intangível importante para a tomada de decisões nas organizações. A norma NBR ISO/IEC 27002:2005 traz uma série de controles e objetivos de controle para segurança dos seus ativos de processamento de informações, recursos humanos, ambientes e contratos de maneira que promovam a segurança das suas informações. Este trabalho é um estudo de caso único, de abordagem qualitativa e caráter exploratório e descritivo, que tem como objetivo identificar quais categorias de controles de segurança da informação tem seus objetivos de controle alcançados e quais mecanismos e processos de segurança da informação são utilizados em um instituto de pesquisa público federal, com base nos controles e objetivos de controle presentes na norma NBR ISO/IEC 27002:2005. A pesquisa utilizou como procedimentos técnicos a entrevista estruturada, a pesquisa bibliográfica e a análise documental. Os controles recomendados pela norma foram utilizados para elaboração das perguntas utilizadas na entrevista. Os entrevistados são os profissionais e o coordenador de TI do instituto pesquisado. O trabalho está dividido em sete seções: Introdução; Segurança da Informação e Política de Segurança da Informação na Administração Pública Federal; Metodologia; Estudo de Caso; Resultados; Considerações Finais; e Referências Bibliográficas.