Diagnóstico de conformidade de segurança da informação com as normas ISO/IEC 27001 e ISO/IEC 27002 em uma empresa financeira de serviços digitais (2024)
- Authors:
- Autor USP: UEHARA, MARCELO SOUSA - EP
- Unidade: EP
- Sigla do Departamento: PRO
- Subjects: INFORMAÇÃO; NORMAS TÉCNICAS; ADMINISTRAÇÃO DE RISCO
- Language: Português
- Abstract: Na era digital, as ameaças à segurança da informação têm aumentado consideravelmente, impactando diretamente as operações, reputação e a saúde financeira das organizações. Em 2024, o Brasil registrou 4,7 mil incidentes cibernéticos, refletindo um aumento de 135% em relação ao ano anterior, o que ressalta a urgência de medidas de segurança mais robustas. Este trabalho tem como objetivo avaliar a conformidade dos controles de segurança da informação de uma empresa de serviços financeiros com as normas ISO/IEC 27001 e ISO/IEC 27002. Para tanto, foi realizado um estudo de caso que envolveu a coleta de dados internos por meio de entrevistas com funcionários-chave e análise de documentos, além de dados externos provenientes de relatórios públicos. Os resultados obtidos indicam que a empresa apresenta 89% de conformidade com as normas ISO/IEC 27001 e ISO/IEC 27002, com boas práticas implementadas em áreas como políticas de segurança, controle de acesso, criptografia e proteção contra malware. Contudo, áreas como gestão da segurança na cadeia de suprimentos de Tecnologia da Informação e Comunicação (TIC), gestão de ativos e inventário de informações são algumas das lacunas significativas. A análise também revelou que, embora o time de Segurança da Informação tenha uma visão mais positiva sobre as capacidades da empresa em comparação com outras unidades de negócios, ainda existem desafios para alcançar uma conformidade total. Com base nesses achados, o estudo propõe um plano de ação para melhorar as áreas deficientes, focando na documentação de processos, treinamento contínuo, aprimoramento dos controles de segurança e maior integração entre os times. Com as melhorias recomendadas, a empresa estará mais preparada para mitigar riscos, fortalecer a proteçãode seus ativos digitais e alcançar a conformidade de 100% com as normas ISO/IEC, garantindo a continuidade dos negócios em um cenário de crescente ameaça digital.
- Imprenta:
-
ABNT
UEHARA, Marcelo Sousa. Diagnóstico de conformidade de segurança da informação com as normas ISO/IEC 27001 e ISO/IEC 27002 em uma empresa financeira de serviços digitais. 2024. Trabalho de Conclusão de Curso (Graduação) – Escola Politécnica, Universidade de São Paulo, São Paulo, 2024. Disponível em: https://bdta.abcd.usp.br/directbitstream/31d4d8cb-49b6-4727-a3ca-d5928ecc10e3/MARCELO_SOUSA_UEHARA_TF-24.pdf. Acesso em: 22 abr. 2025. -
APA
Uehara, M. S. (2024). Diagnóstico de conformidade de segurança da informação com as normas ISO/IEC 27001 e ISO/IEC 27002 em uma empresa financeira de serviços digitais (Trabalho de Conclusão de Curso (Graduação). Escola Politécnica, Universidade de São Paulo, São Paulo. Recuperado de https://bdta.abcd.usp.br/directbitstream/31d4d8cb-49b6-4727-a3ca-d5928ecc10e3/MARCELO_SOUSA_UEHARA_TF-24.pdf -
NLM
Uehara MS. Diagnóstico de conformidade de segurança da informação com as normas ISO/IEC 27001 e ISO/IEC 27002 em uma empresa financeira de serviços digitais [Internet]. 2024 ;[citado 2025 abr. 22 ] Available from: https://bdta.abcd.usp.br/directbitstream/31d4d8cb-49b6-4727-a3ca-d5928ecc10e3/MARCELO_SOUSA_UEHARA_TF-24.pdf -
Vancouver
Uehara MS. Diagnóstico de conformidade de segurança da informação com as normas ISO/IEC 27001 e ISO/IEC 27002 em uma empresa financeira de serviços digitais [Internet]. 2024 ;[citado 2025 abr. 22 ] Available from: https://bdta.abcd.usp.br/directbitstream/31d4d8cb-49b6-4727-a3ca-d5928ecc10e3/MARCELO_SOUSA_UEHARA_TF-24.pdf
Download do texto completo
| Tipo | Nome | Link | |
|---|---|---|---|
 |
MARCELO_SOUSA_UEHARA_TF-2... | Direct link |
How to cite
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas
