Governança de segurança da informação: frameworks de gestão de segurança da informação em empresas de pequeno e médio porte

A baixa adesão das pequenas e médias empresas (PME) à implantação de Gestão da Segurança da Informação (GSI) motivou a proposta de um framework de GSI aderente aos processos organizacionais de PMEs do ramo de comércio atacadista. O trabalho foi embasado em pesquisa bibliográfica e questionário aplicado a empresas da região de Caxias do Sul. As maiores dificuldades constatadas foram falta de conhecimento das normas e dos riscos aos quais estão expostas, falta de pessoal disponível ou com conhecimento de Segurança da Informação (SI), falta de colaboração dos gestores e complexidade dos modelos conhecidos. Para mitigar as dificuldades percebidas, foi proposto um framework em níveis, que permite sua implantação em etapas. O primeiro nível tem o objetivo de desenvolver a cultura da SI e depois de consolida-la, parte-se para o cumprimento gradual de requisitos normativos nos níveis seguintes. Assim, a organização ganha flexibilidade de implantação e investimento.

Compartir: