Política de segurança da informação aplicada em uma instituição de ensino mediante análise de Risco
Autores
Sérgio Duque Castilho
FATEC - Ourinhos
Miguel Feitoza da Fonte
Faculdade de Tecnologias de Ourinhos
Resumo
Com o crescimento da tecnologia dentro das empresas, tornando-as cada vez mais conectadas com o mundo para buscar ou trocar informações, tornou-se necessário o aumento da sua proteção. Segundo a NBR ISO/IEC 27002, que recomenda as melhores práticas de Segurança da Informação estabeleceu-se que a informação é um ativo que deve ser protegido, como qualquer outro, pois é importante e essencial para os negócios de uma organização. A partir desses conceitos, foi desenvolvido este trabalho com o objetivo de propor uma Política de Segurança da Informação para ser utilizada nas áreas de trabalho e na rede sem fio de uma instituição de ensino superior. Uma análise de risco realizada através de uma pesquisa quantitativa, identificando os pontos fracos e falhos da rede, serviu para estabelecer algumas das normas da política. Também foi avaliado o nível de satisfação e os principais causadores da lentidão no tráfego da rede. A política de segurança proposta tem a finalidade de diminuir os problemas identificados na pesquisa e proteger os ativos da instituição estipulando normas a serem seguidas de modo a inibir o desperdício dos recursos da rede por usuários não autorizados, padronizando seu uso e procurando diminuir sua lentidão.
