Processo de preparação para certificação da qualidade em segurança da informação

Abstract

Resumo: A Segurança da Informação tem como objetivo principal garantir a confidencialidade, privacidade, disponibilidade, temporalidade e autenticidade dos dados, mitigando os riscos para garantia da competitividade da organização. Para qualquer organização é fundamental garantir que os seus ativos informacionais sejam protegidos, para isso deverão ser adotadas medidas de segurança. Neste intuito, o trabalho apresenta um processo de preparação para certificação da qualidade em Segurança da Informação. O trabalho está dividido em introdução, literatura pertinente, apresentação, análise dos resultados e conclusões. Na introdução apresenta-se a problemática em estudo, a justificativa, os objetivos, e a estrutura do trabalho. A literatura pertinente abrangeu assuntos relacionados à Segurança da Informação baseando-se em publicações técnicas e científicas da área. Para realização do trabalho, utilizou-se o método de pesquisa qualitativa, descritiva, documental e bibliográfica. Por meio dessas técnicas foram pesquisados dados, que posterior a análise, foram compilados de forma a apresentar um processo de preparação para certificação. Nos resultados, apresentou-se um processo composto das seguintes etapas: Auto-avaliação dos aspetos referente à Segurança da Informação, Política de Segurança da Informação, Sistema de Gerenciamento de Segurança da Informação, Modelos de Referência e Auditoria Interna. Por meio do processo apresentado, conclui-se que é importante ter conhecimento à cerca das normas de certificação, porém não é suficiente. É necessário também conhecer detalhadamente a organização.