AVALIAÇÃO DE UMA EMPRESA DE TECNOLOGIA ATRAVÉS DE ALGUNS CONTROLES DA NBR ISO/IEC 27001/2013 DIRECIONADOS AOS RECURSOS HUMANOS

Autores

  • Francisco Américo da Silva Fatec de Americana
  • Edson Roberto Gaseta

Resumo

Este trabalho explora o tema Segurança da Informação (SI) no contexto do departamento de Recursos Humanos (RH) de uma empresa de tecnologia, e tem por objetivo avaliar os processos desse departamento pautados por alguns controles da norma NBR ISO/IEC 27001/2013. Para tanto, buscou-se através de revisão de literatura alicerçar os principais conceitos relacionados a SI e a evolução do RH com intuito de evidenciar com pesquisa de campo como os controles demonstrados pela academia, e pelo mercado (framework NBR ISO/IEC 27001/2013), são executados na prática pela empresa. As evidências ganham um aspecto concreto com a utilização das métricas do nível de maturidade do COBIT, que aliado à norma NBR ISO/IEC 27001/2013 se mostra uma excelente ferramenta para viabilizar o estudo. A pesquisa conclui que a empresa atinge um bom nível de maturidade dos controles em decorrência do tipo de trabalho realizado e da recente adequação de seus processos para atender a Lei Geral de Proteção de Dados (LGPD).

Referências

ABNT. Tecnologia da informação - técnicas de segurança - código de prática para controles de segurança da informação. Associação Brasileira de Normas Técnicas. Rio de Janeiro, p. 99. 2013. (9788507046134).

ABNT. Tecnologia da informação - técnicas de segurança - sistemas de gestão da segurança da informação - requisitos. Associação Brasileira de Normas Técnicas. Rio de Janeiro, p. 30. 2013. (9788507046080).

ABNT. Técnicas de segurança - extensão da ABNT ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação - requisitos e diretrizes. Associação Brasileira de Normas Técnicas. Rio de Janeiro, p. 82. 2019. (9788507083559).

ABNT. Quem somos, 2022. Disponível em: <https://www.abnt.org.br/institucional/sobre>. Acesso em: 13 Outubro 2022.

ANTONIO, A. M. Os 5 modelos de maturidade pelas diretrizes do COBIT. PMG academy, 2020. Disponível em: <https://www.pmgacademy.com/blog/artigos/cobit-modelos-maturidade/>. Acesso em: 20 Março 2023.

BORELLI, A. et al. LGPD - Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters, 2019. 474 p. ISBN 9786550650230.

CALDER, A.; WATKINS, S. IT governance an international guide to data security and ISO27001/ISO27002. 7ª. ed. United States: Kogan Page, 2020. 408 p. ISBN 9781789660302.

ELIA, B. B. D. O profissional de recursos humanos. São Paulo: Senac, 2021. 232 p. ISBN 9786555366907.

FERREIRA, S. D. C. Sistemas de informação em segurança. Londrina: Editora e Distribuidora Educacional SA, 2017. 224 p. ISBN 9788552202257.

ISACA. Cobit 2019 Framework: governance and management objectives. Schaumburg: Isaca, 2018. ISBN 9781604207286.

ISO. Information technology - security techniques - information security management systems - overview and vocabulary. International Organization for Standardization. Geneva, p. 34. 2018. (ISO/IEC 27000:2018(E)).

LANDOLL, D. J. Information security policies, procedures, and standards. Florida: Auerbach Publications, 2016. 254 p. ISBN 9781482245899.

LIRA, B. C. O passo a passo do trabalho científico. Petrópolis: Vozes, 2019. 96 p. ISBN 9788532648198.

MELLO, D. Home office foi adotado por 46% das empresas durante a pandemia. Agência Brasil, 2020. Disponível em: <https://agenciabrasil.ebc.com.br/economia/noticia/2020-07/home-office-foi-adotado-por-46-das-empresas-durante-pandemia>. Acesso em: 19 Março 2023.

RIBEIRO, A. D. L. Gestão de pessoas. 2ª. ed. São Paulo: Saraiva, 2017. 301 p. ISBN 9788502178892.

SCHREINER, E.; BUSANELLO, M. Assistente de recursos humanos: rotinas de trabalho, perfil profissional. 2ª. ed. São Paulo: Senac, 2018. 144 p. ISBN 9788539622184.

SMULDERS, A. et al. Fundamentos de segurança da informação com base na ISO 27001 e na ISO 27002. Rio de Janeiro: Brasport, 2018. 256 p. ISBN 9788574528601.

SUDOSKI, B. S. Um estudo de caso de desenvolvimento de políticas de segurança da informação, com base nas normas ABNT NBR ISO/IEC:27000, para uma instituição de soluções tecnológicas. Trabalho de conclusão de curso, Universidade Federal de Santa Catarina, Florianópolis, p. 114. 2017.

VOLCHKOV, A. Information security governance - framework and toolset for CISOs and decision makers. Geneva: Auerbach Publications, 2018. 274 p. ISBN 9780815356448.

YIN, R. K. Estudo de caso planejamento e métodos. 5. ed. Porto Alegre: Bookman, 2015. 320 p. ISBN 9788582602317.

Downloads

Publicado

22-10-2023

Como Citar

Américo da Silva, F., & Roberto Gaseta, E. (2023). AVALIAÇÃO DE UMA EMPRESA DE TECNOLOGIA ATRAVÉS DE ALGUNS CONTROLES DA NBR ISO/IEC 27001/2013 DIRECIONADOS AOS RECURSOS HUMANOS. FatecSeg - Congresso De Segurança Da Informação. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/132

Edição

2023: III FatecSeg - Congresso de Segurança da Informação

Seção

Gestão & Governança

Licença

Copyright (c) 2023 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.