Framework de segurança da informação para medição do nível de maturidade das organizações

AUTOR(ES)
DATA DE PUBLICAÇÃO

2010

RESUMO

A segurança da informação nas organizações, em muitos casos, passa a ser algo que viabiliza ou inviabiliza um negócio, já que protege o principal ativo das organizações, a informação. Por outro lado, muitas vezes as organizações gastam além do necessário com segurança da informação para protegerem seus ativos e o negócio. Este trabalho propõe um framework de segurança da informação para identificação do nível de maturidade atual das organizações, identificação do nível de maturidade exigido pelo negócio para cada um dos 10 domínios apresentados, e identificação dos controles necessários para atendimento destes níveis com a correta priorização. Para a elaboração do framework foram analisados vários documentos e os assuntos referentes à segurança da informação foram divididos em 10 domínios principais. Esses 10 domínios ramificam-se em subdomínios e tópicos que abrangeram todos os assuntos de segurança da informação encontrados nos documentos analisados. A aplicação prática deste framework possibilitou fazer a comparação entre o nível de maturidade exigido pelo negócio e o nível de maturidade atual da organização analisada, identificando as lacunas existentes e possibilitando a priorização de investimentos em segurança da informação conforme as necessidades críticas de negócio.

ASSUNTO(S)

redes de computação sistemas de recuperação da informação organização tecnologia da informação framework programa de computador ciencia da informacao governance framework information security maturity

ACESSO AO ARTIGO

Documentos Relacionados