A aplicação de um modelo de gestão de segurança da informação e a sua influência na percepção de competitividade no setor de telecomunicações e informática

The intention of this reseach work is to study the application of security model forseen in the framework BS 7799 as an element to create differential point in business continuity and better final results in the companies. This model threats in a integral way the logical and fisical aspects regarding security training people and their involviment in this issue, searching a better understanding of the critical process in the business reaching out continuity and the optimization of IT tools which protects the information in itself and its assets (hardware, software and peopleware). Acording to this research and the bibliographic study we got some conclusions: the executives consider security information a critical factor in order to provide the business continuity, but they don t have enough knowledge about this issue to get investiments for this areas from there executive chairman to improve board-imposed risk management requirements and homeland defense initiatives. The BS7799-2 new standard covers the complete security management lifecycle, including phases for assessment, design, deployment, management and education requirements including the continuously improving the ISMSUniversidade Federal FluminenseEste trabalho de dissertação se dispõe a estudar a aplicação do modelo de gestão de segurança da informação previsto no framework da BS 7799-2, como elemento de geração de percepção de diferencial competitivo e obtenção de maior garantia de continuidade do negócio e melhores resultados às empresas no segmento de Telecomunicações e Informática. O modelo estudado trata de forma integrada a segurança física e lógica, o treinamento e a conscientização das pessoas, busca um maior entendimento dos processos críticos de negócio garantindo sua continuidade e a otimização das ferramentas de tecnologia da informação que visam proteger os ativos da informação sendo eles: hardware, software e pessoas. A partir da pesquisa de campo realizada, e da revisão bibliográfica feita chegou-se a seguinte conclusão: os executivos consideram a Segurança da Informação como fator crítico para a garantia de continuidade do negócio, porém não conhecem o suficiente sobre os benefícios obtidos pelo uso da segurança da informação para defender perante a alta direção das empresas o orçamento necessário para implantação de um sistema de gestão de segurança da informação compatível com o nível de risco com o qual as empresas estão sujeitas. Os requisitos e controles previstos pela norma BS 7799-2, quando implementados, adequadamente, garantem um nível satisfatório de amplitude para implementação e melhoria do sistema de gestão de segurança em qualquer empres