Gestão de Documentos Eletrônicos GEDOC
Por: RobertaKellyG • 14/12/2016 • Monografia • 11.360 Palavras (46 Páginas) • 303 Visualizações
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS[pic 1]
Programa de Graduação em Ciência da Informação
ANÁLISE DAS RECOMENDAÇÕES DA SEÇÃO DE SEGURANÇA EM PESSOAS SOB A VISÃO DA NORMA NBR ISO/IEC 17799
Estudo de Caso CEMIG
Fernanda Vieira de Andrade
Francisco Zandona Mazzinghy
Belo Horizonte
2007
Fernanda Vieira de Andrade[pic 2]
Francisco Zandona Mazzinghy
ANÁLISE DAS RECOMENDAÇÕES DA SEÇÃO DE SEGURANÇA EM PESSOAS SOB A VISÃO DA NORMA NBR ISO/IEC 17799
Estudo de Caso CEMIG
Trabalho de diplomação apresentado à disciplina Prática Profissional III como requisito parcial à conclusão do curso de Graduação em Ciência da Informação da Pontifícia Universidade Católica de Minas Gerais.
Orientador: Ezequiel Castilho de Oliveira
Belo Horizonte
2007
Fernanda Vieira de Andrade[pic 3]
Francisco Zandona Mazzinghy
ANÁLISE DAS RECOMENDAÇÕES DA SEÇÃO DE SEGURANÇA EM PESSOAS SOB A VISÃO DA NORMA NBR ISO/IEC 17799
Estudo de Caso CEMIG
Trabalho apresentado à disciplina Prática Profissional III da Pontifícia Universidade Católica de Minas Gerais,
Belo Horizonte, 2007.
EZEQUIEL CASTILHO DE OLIVEIRA
_______________________________________________
Ezequiel Castilho de Oliveira (Orientador) – PUC Minas
ALEXANDRE TEIXEIRA
_______________________________________________
Alexandre Teixeira – PUC Minas
Agradecimentos
[pic 4]
Aos nossos pais, parentes e amigos por toda a paciência nos momentos em que investimos para a conclusão desse estudo e que por vezes acabamos por nos ausentar. Aos nossos mestres que ao longo de nossa jornada propiciaram nosso crescimento pessoal e intelectual. Ao Ezequiel, nosso orientador, que em meio a uma agenda tão concorrida nos propiciou todo o apoio necessário e principalmente confiou em um potencial que nem mesmo sabíamos que tínhamos.
RESUMO
[pic 5][pic 6]
Com a valorização da informação como um dos principais ativos das organizações torna-se cada vez mais necessário a proteção desse ativo por meio dos processos relacionados à segurança da informação.
Esse trabalho verificou, por meio de um estudo de caso, as considerações da norma NBR ISO/IEC 17799:2005, em seu capítulo “Segurança de recursos humanos”, uma empresa de grande porte.
Através de entrevistas e questionários aplicados no setor de Tecnologia da Informação e no Departamento de Recursos Humanos evidenciou-se uma crescente preocupação com a implantação de uma cultura de Segurança da Informação na CEMIG utilizando-se para isso principalmente da conscientização dos funcionários dessa empresa.
Verificou-se que para ter resultados satisfatórios a Segurança da Informação deve contar com a participação de todos os seus colaboradores. A política de segurança da informação além de abranger toda a organização deve contemplar as empresas e colaboradores envolvidos em seus processos, como por exemplo, os (terceirizados).
Concluiu-se através desse estudo que os colaboradores de uma organização são fundamentais para a aplicação da segurança da informação em uma empresa e que caso não haja um treinamento adequado aos mesmos isso pode vir a se tornar uma grave ameaça a implantação dessa política.
Palavras Chave: Segurança da Informação; NBR ISO/IEC 17799:2005; Segurança em Recursos Humanos
LISTA DE TABELAS
[pic 7][pic 8][pic 9]
Tabela 1- Número de Empregados --------------------------------------------------- 29
LISTA DE FIGURAS
Figura 01 - Analogia com o Funcionamento do Corpo Humano -------------------- 16
Figura 02 - Tríplice PPT: Pessoas, Processos e Tecnologias ------------------------19
[pic 10]
LISTA DE SIGLAS[pic 11]
ABNT – Associação Brasileira de Normas Técnicas
COBIT - Control Objectives for Information and related Technology (Objetivos de Controle para a Informação e Tecnologia)
NBR – Norma Brasileira
IEC - Instituto de Educação Continuada
ISO – International Standardization for Organization (Organização Internacional de Normalização);
ITIL - Technology Infraestructure Library (Biblioteca de Infra Estrutura Tecnológica)
PSI - Política de Segurança da Informação
RH – Recursos Humanos
SI – Segurança da Informação
TI – Tecnologia da Informação
SUMÁRIO
[pic 12]
1. INTRODUÇÃO
1.1. Justificativa
1.2. Objetivos
1.2.1. Objetivo Geral
1.2.1.1. Objetivos Específicos
1.3. A CEMIG
1.4. Contratados da CEMIG
2. REFERENCIAL TEÓRICO
2.1. Importância da Informação
2.1.1. Ciclo de Vida da Informação
2.2. Segurança da Informação
2.2.1. Políticas de Segurança da Informação
2.2.1.1. Segurança de Pessoas
2.3. Normas
...