| |
| Acadêmico(a): Douglas Rosemann |
| Título: Software para Avaliação da Segurança da Informação de uma Empresa Conforme a Norma NBR ISO/IEC 17799 |
| |
| Resumo: |
| O presente trabalho tem por objetivo o desenvolvimento de um protótipo de Software para auxiliar na avaliação da adequação de uma empresa à norma NBR ISO/IEC 17799, tecnologia da informação Código de prática para a gestão da segurança da informação. Inicialmente é feita a apresentação das preocupações que as organizações possuem sobre a segurança de suas informações armazenadas. Em seguida, a norma NBR ISO/IEC 17799 é apresentada em detalhes, apontando os sistemas que a empresa deve implementar para se adequar à referida norma. Para que se possa avaliar a adequação de uma empresa com relação à norma descrita, foi desenvolvido um check-list, através do qual pode-se verificar o grau de segurança da informação. O protótipo de Software proposto permite a inclusão, alteração e / ou remoção de tópicos do check-list elaborado. Os tópicos constantes do check-list poderão ser quantificados conforme o grau de importância dentro da organização. No final de cada avaliação, o grau de adequação da empresa será representado por uma nota, a qual é obtida a partir da média ponderada das notas fornecidas a cada uma das perguntas do check-list. |
| |
|
