Análise crítica da aplicação de uma política de segurança da informação (PSI) em empresa do setor financeiro: um estudo de caso

Abstract

O crescimento organizacional aliado ao desenvolvimento das TICs – Tecnologias da Informa-ção e Comunicação vem criando um cenário propício ao aumento no número de ativos de informação. Esses ativos, por sua vez, estão cada vez mais vulneráveis às ameaças oriundas, tanto do ambiente lógico, quanto do ambiente físico. As organizações estão buscando, cada vez mais, uma autodefesa contra essas ameaças. Essa proteção vem sendo desenvolvida sob a forma de uma Política de Segurança da Informação – PSI, que tem por objetivo criar métodos eficazes de defesa, aplicando regras e diretrizes com o intuído de mitigar ou diminuir os efei-tos de ataques contra a informação. Diante desse cenário, o presente trabalho desenvolve uma análise do alinhamento e conformidade entre os modelos teóricos e a implantação de uma Política de Segurança da Informação em uma empresa do setor financeiro, para obter subsí-dios necessários a uma análise crítica referente ao tema. Surge então, a necessidade de desen-volver um estudo de caso, objetivando identificar os principais conceitos e modelos, efetuan-do assim uma análise comparativa entre a política aplicada na organização em contrapartida aos modelos teóricos pesquisados.

The organizational growth together with the development of ICTs - Information and Comuni-cation Tecnologies - is creating a setting leading to an increase in the number of information assets. These assets in turn, are increasingly vulnerable to threats arising from both the logical environment as the physical environment. In turn, organizations are seeking, increasingly self-defense against these threats. This protection has been developed in the form of a Security Policy information - PSI which aims to create effective methods of defense applying rules and guidelines with the intuited to mitigate or reduce the effects of attacks against information. In this scenario, this paper develops an analysis of alignment and conformity between the theore-tical models and the implementation of a Security Policy Information in a financial company, to get the subsidies needed for a critical analysis about the issue. Then comes the need to de-velop a case study in order to identify the main concepts and models, making this way a com-parative analysis of the policy applied in the organization in contrast to theoretical models researched.