Uma modelagem de segurança da informação baseada na ISO/IEC 27001 e gestão ITIL aplicada às micros e pequenas empresas
DSpace Repository
Uma modelagem de segurança da informação baseada na ISO/IEC 27001 e gestão ITIL aplicada às micros e pequenas empresas
| Title: | Uma modelagem de segurança da informação baseada na ISO/IEC 27001 e gestão ITIL aplicada às micros e pequenas empresas |
| Author: | Bezerra, Anne Caroline Dias |
| Abstract: |
A segurança da informação é um assunto que vem crescendo e tomando um âmbito de pesquisa muito amplo, a Internet e a domesticação dos ativos tecnológicos tornou-se parte essencial do cotidiano da sociedade. Devido a isso, as micros e pequenas empresas tem sofrido um atraso de estruturação no contexto de segurança de seus ativos, pois as normas internacionais não são direcionadas para este porte de organização. O presente trabalho, através da análise das normas de segurança e de infraestrutura internacional, propõe uma modelagem para empregar diretivas de segurança em empresas menores. Foram analisadas as diretivas de segurança da ISO/IEC 27001 e de infraestrutura do ITIL (Information Technology Infrastructure Library), que são referência nestas áreas. Avaliando os principais fatores que estão associados a este cenário, e através da realização de um levantamento de empresas de tecnologia do Vale do Araranguá, foi então proposta uma modelagem de forma a agregar segurança da informação e de infraestrutura a estes estabelecimentos. Palavras-chave: Segurança da informação, Governança em TI, ITIL, ISO 27001, ISMS, Micro e pequenas empresas Information security is a subject that has been growing and taking a broad scope within research, as the Internet and domestication of technological assets has become an essential part of the day-to-day of society. Due to this, micro-enterprise and small companies have suffered a delay in structuring within the context of security of its assets, as the international standards are not directed to this size of organization. The present work, through analysis of the standards of security and of international infrastructure, proposes a modeling to employ directives of security within small companies. The directives of security of ISO/IEC 27001 and of the infrastructure of ITIL (Information Technology Infrastructure Library), which are references in this area, were analyzed. By evaluating the principal factors that are associated with such scenario, and through the realization of raising technological businesses of the Araranguá Valley, a model to increase security of information and infrastructure of such establishments was proposed. Key-words: Information security, Governance in IT, ITIL, ISO 27001, ISMS, micro-enterprise and small businesses. |
| Description: | TCC (graduação) -Universidade Federal de Santa Catarina. Campus Araranguá. Tecnologias da informação e comunicação. |
| URI: | https://repositorio.ufsc.br/xmlui/handle/123456789/133709 |
| Date: | 2015-07-15 |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
| Anne_tcc_201501.pdf | 1.425Mb |
View/ |
