SEGURANÇA DA INFORMAÇÃO: DESENVOLVIMENTO DE UM GUIA PARA GERAÇÃO DE CHECKLIST COM PROCEDIMENTOS ADERENTES A SEÇÃO 8 DA NORMA ABNT NBR ISO/IEC 27002
Damiana de Maman
Data de publicação: 09/12/2019
Orientador por: RODRIGO CEZARIO DA SILVA
Sistemas de Informação - Trabalho de Conclusão de Curso (TCC)
RESUMOAlguns estudos apontam que a principal preocupação das organizações é com a segurança da informação. Compete a política de segurança da informação abordar a segurança em recursos humanos, ou seja, determinar como será feita a conscientização dos empregados para a importância da segurança da informação e garantir que os mesmos assumam suas responsabilidades nesse processo. Neste cenário, o departamento de recursos humanos atualmente tem o compromisso de armazenar dados pessoais e bancários de colaboradores. Assim como informações estratégicas da empresa. Esse é o ponto que faz a segurança em recursos humanos algo mais que necessário. Neste sentido, este trabalho apresenta um questionário para geração de checklist com base na seção 8 da NBR ISO/IEC 27002:2005 que trata da segurança em recursos humanos. A avaliação do questionário para geração de checklist tem como objetivo mapear os processos de recursos humanos de acordo com o que aponta a norma. Foi avaliado o questionário junto ao setor de recursos humanos, com base nas respostas obtidas, foi gerado um checklist, onde o mesmo foi avaliado e analisado junto ao setor e o mesmo atendeu as expectativas, como uma ferramenta de apoio ao departamento de recursos humanos, nos processos desde seleção, recrutamento, admissão, efetivação e desligamento.
ABSTRACTSome researches indicate that the main concern of organizations is about information security. It is up to information security policy approach that subject to human resources people, that is, define how employees will be aware of information security’s importance and ensure that their responsibilities will be assume in this process. In this scenario, the human resources department is presently committed to storing personal and banking data. As strategic company information, this is what makes human resource security more than necessary. About that, this work presents a questionnaire to generate a checklist based on section 8 of NBR ISO / IEC 27002: 2005 that looks after human resources security. The questionnaire evaluation to generate a checklist intends map the human resources processes according to the norm. The questionnaire was evaluated with the human resources sector, and based on the answers obtained, a checklist was generated, evaluated and analyzed with the sector who indorse the expectations as a tool to support the human resources department in the processes since selection, recruitment, admission, hiring and dismissal.
Palavras-chave: Processos, Recursos Humanos, Segurança da Informação
Número de páginas: 68
Número de visualizações/download: 73 / 66
Clique aqui para fazer o download do arquivo completo.