MODELO DE AVALIAÇÃO DA MATURIDADE DA SEGURANÇA DA INFORMAÇÃO

Evandro Alencar Rigon, Carla Merkle Westphall
DOI: https://doi.org/10.5329/RESI.2013.1201003

Texto completo:

PDF

Resumo

Os processos de negócio das organizações são suportados por tecnologias da informação, apesar de muitos processos e sistemas não terem sido projetados para serem seguros. A falta de um método para avaliar a segurança pode expor a organização a riscos em diversas situações. Este artigo apresenta um processo para a gestão da maturidade da segurança da informação por meio de um método de medição e um conjunto de controles que tratam a segurança da informação de forma abrangente. Os resultados indicam que o método é eficiente para avaliar o estado atual da segurança, auxiliar no processo de gestão da segurança da informação e identificação de riscos, e apoiar a melhoria dos processos e controles internos da organização.

Palavras-chave

segurança; maturidade; riscos