Gestão de Documentos Eletrônicos GEDOC

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS[pic 1]

Programa de Graduação em Ciência da Informação

ANÁLISE DAS RECOMENDAÇÕES DA SEÇÃO DE SEGURANÇA EM PESSOAS SOB A VISÃO DA NORMA NBR ISO/IEC 17799

Estudo de Caso CEMIG

Fernanda Vieira de Andrade

Francisco Zandona Mazzinghy

Belo Horizonte

2007

Fernanda Vieira de Andrade[pic 2]

Francisco Zandona Mazzinghy

ANÁLISE DAS RECOMENDAÇÕES DA SEÇÃO DE SEGURANÇA EM PESSOAS SOB A VISÃO DA NORMA NBR ISO/IEC 17799

Estudo de Caso CEMIG

Trabalho de diplomação apresentado à disciplina Prática Profissional III como requisito parcial à conclusão do curso de Graduação em Ciência da Informação da Pontifícia Universidade Católica de Minas Gerais.          

Orientador: Ezequiel Castilho de Oliveira

Belo Horizonte

2007

Fernanda Vieira de Andrade[pic 3]

Francisco Zandona Mazzinghy

ANÁLISE DAS RECOMENDAÇÕES DA SEÇÃO DE SEGURANÇA EM PESSOAS SOB A VISÃO DA NORMA NBR ISO/IEC 17799

Estudo de Caso CEMIG

Trabalho apresentado à disciplina Prática Profissional III da Pontifícia Universidade Católica de Minas Gerais,

Belo Horizonte, 2007.

EZEQUIEL CASTILHO DE OLIVEIRA

_______________________________________________

Ezequiel Castilho de Oliveira (Orientador) – PUC Minas

ALEXANDRE TEIXEIRA

_______________________________________________

Alexandre Teixeira – PUC Minas

Agradecimentos

[pic 4]

Aos nossos pais, parentes e amigos por toda a paciência nos momentos em que investimos para a conclusão desse estudo e que por vezes acabamos por nos ausentar. Aos nossos mestres que ao longo de nossa jornada propiciaram nosso crescimento pessoal e intelectual. Ao Ezequiel, nosso orientador, que em meio a uma agenda tão concorrida nos propiciou todo o apoio necessário e principalmente confiou em um potencial que nem mesmo sabíamos que tínhamos.

RESUMO

        [pic 5][pic 6]

Com a valorização da informação como um dos principais ativos das organizações torna-se cada vez mais necessário a proteção desse ativo por meio dos processos relacionados à segurança da informação.

Esse trabalho verificou, por meio de um estudo de caso, as considerações da norma NBR ISO/IEC 17799:2005, em seu capítulo “Segurança de recursos humanos”, uma empresa de grande porte.

Através de entrevistas e questionários aplicados no setor de Tecnologia da Informação e no Departamento de Recursos Humanos evidenciou-se uma crescente preocupação com a implantação de uma cultura de Segurança da Informação na CEMIG utilizando-se para isso principalmente da conscientização dos funcionários dessa empresa.

Verificou-se que para ter resultados satisfatórios a Segurança da Informação deve contar com a participação de todos os seus colaboradores. A política de segurança da informação além de abranger toda a organização deve contemplar as empresas e colaboradores envolvidos em seus processos, como por exemplo, os (terceirizados).

Concluiu-se através desse estudo que os colaboradores de uma organização são fundamentais para a aplicação da segurança da informação em uma empresa e que caso não haja um treinamento adequado aos mesmos isso pode vir a se tornar uma grave ameaça a implantação dessa política.

Palavras Chave: Segurança da Informação; NBR ISO/IEC 17799:2005;                                            Segurança em Recursos Humanos

LISTA DE TABELAS

[pic 7][pic 8][pic 9]

Tabela 1- Número de Empregados --------------------------------------------------- 29

LISTA DE FIGURAS

Figura 01 - Analogia com o Funcionamento do Corpo Humano -------------------- 16

Figura 02 - Tríplice PPT: Pessoas, Processos e Tecnologias ------------------------19

[pic 10]

LISTA DE SIGLAS[pic 11]

ABNT – Associação Brasileira de Normas Técnicas

COBIT - Control Objectives for Information and related Technology (Objetivos de Controle para a Informação e Tecnologia)

NBR – Norma Brasileira

IEC - Instituto de Educação Continuada

ISO – International Standardization for Organization (Organização Internacional de Normalização);

ITIL - Technology Infraestructure Library (Biblioteca de Infra Estrutura Tecnológica)

PSI -  Política de Segurança da Informação

RH – Recursos Humanos

SI – Segurança da Informação

TI – Tecnologia da Informação

SUMÁRIO

[pic 12]

1.        INTRODUÇÃO        

1.1.        Justificativa        

1.2.        Objetivos        

1.2.1.        Objetivo Geral        

1.2.1.1.        Objetivos Específicos        

1.3.        A CEMIG        

1.4.        Contratados da CEMIG        

2.        REFERENCIAL TEÓRICO        

2.1.        Importância da Informação        

2.1.1.        Ciclo de Vida da Informação        

2.2.        Segurança da Informação        

2.2.1.        Políticas de Segurança da Informação        

2.2.1.1.        Segurança de Pessoas        

2.3.        Normas        

...