Projeto Trabalho Interdisciplinar 2 CORRIGIDO ESAB NOTA 9,5 ADM

Prévia do material em texto

RESUMO 
 
O trabalho a seguir busca entender os princípios e importância da segurança da 
informação em uma empresa sendo usado mais precisamente as microempresas 
brasileiras como estudo. O seguinte artigo busca entender o que é segurança da 
informação, ISO 27001 e 27002, o conceito de dados, informações e ameaças virtuais, 
assim como a necessidade atual da implementação de um sistema de segurança de 
dados em microempresas. Com relação ao seguinte trabalho, será possível identificar 
através de dados quantitativos e bibliográficos a necessidade das microempresas 
brasileiras em adotar medidas de segurança para que seus negócios se sustentem 
em um mundo cada vez mais tecnológico e globalizado. Por se tratar de uma pesquisa 
exploratória e aplicada, os resultados obtidos através das análises de dados 
bibliográficos terão efeitos práticos para o administrador de uma microempresa, que 
além de continuar a ter sua responsabilidade de cuidar das finanças, procedimentos 
administrativos e recursos humanos da empresa, será responsável por implementar a 
segurança da informação como um dos pilares fundamentais para a sustentação de 
seu negócio. 
 
Palavras-chave: Segurança da Informação, Microempresas, ISO 27001, ISO 27002, 
Dados virtuais, Ameaças virtuais, Phishing, microempresas, Políticas de segurança 
da informação.
 
 
 
 
 
SUMÁRIO 
 
1 INTRODUÇÃO ...................................................................................................................... 3 
2 FUNDAMENTAÇÃO TEÓRICA ......................................................................................... 5 
2.1 A ISO 27001 E A SEGURANÇA DA INFORMAÇÃO .............. Erro! Indicador não definido. 
2.2 CONCEITOS E PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO ............................... 6 
 2.3 DADOS, INFORMAÇÕES E AMEAÇAS VIRTUAIS........................................................7 
 2.4 SEGURANÇA DA INFORMAÇÃO E MICROEMPRESAS BRASILEIRAS....................10 
 2.5 POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO EM MICROEMPRESAS................12 
3 DISCUSSÃO DE RESULTADOS ................................................................................ 1414 
4 CONSIDERAÇÕES FINAIS ......................................................................................... 1616 
REFERÊNCIAS ................................................................................................................. 1717 
 
2 
 
 
 
 
1 INTRODUÇÃO 
No ambiente empresarial, a figura do administrador sempre esteve em foco, 
uma vez que é aquele responsável pelo andamento da organização de maneira a 
planejar, organizar, dirigir e controlar todos os passos para a manutenção da empresa. 
A diminuição de custos e maior rapidez nos processos sempre foram objetivos dos 
administradores, que viram nas novas tecnologias, principalmente com os 
computadores e acesso à internet, uma maneira de conseguir alcançar otimização e 
resultados mais rápidos a custos mais baratos. Entretanto, em um mundo cada vez 
mais tecnológico, as facilidades proporcionadas pela tecnologia geraram 
consequências para os administradores como a preocupação com ameaças e ataques 
virtuais, que começaram a crescer de forma significativa a partir dos anos 2000 
(CASTELO BRANCO, 2021). 
VENDO TRABALHO COMPLETO 
20 PÁGINAS 
NOTA 9,5 
MANDO POR E-MAIL / WHATSAPP 
WHATSAPP (71) 984032134 
 
 O cibercrime ou o crime virtual é um negócio muito lucrativo, uma vez 
que o roubo de milhares de dados de clientes pode gerar uma insegurança para essas 
pessoas, que consequentemente, pedirão solução às empresas as quais os dados 
foram vazados. Os crimes são desde roubo de identidades até sequestros físicos, uma 
vez que o criminoso pode conseguir informações de endereço, cartões de crédito, 
CPF, filhos, entre outras informações. O perigo é tão significativo que, de forma 
4 
 
 
reativa, foi criado normas e procedimentos padrões de segurança de informação de 
reconhecimento mundial para empresas, leis que precisam ser seguidas buscando a 
segurança de dados de clientes com multas e sansões em caso de descumprimento, 
e até uma ciência de estudo de proteção de dados e informações para alertar e instruir 
toda a população sobre os perigos da exposição de dados na internet. 
 Não obstante as consequências da falta de segurança da informação em 
empresas, no Brasil, ainda existe uma grande parcela de empresas que não se 
atentam à segurança da informação. As microempresas brasileiras tem sofrido 
ataques virtuais por serem consideradas mais vulneráveis seja por falta de 
conhecimento do administrador, seja por falta de investimento em segurança 
cibernética. Com a pandemia mundial do Corona Vírus (COVID-19), os ataques a 
microempresas aumentaram de fora gradativa, gerando grande atenção nas 
verdadeiras causas desses ataques e em como um problema tão inesperado e atual 
pode ser combatido já que é improvável que o cibercrime simplesmente desapareça. 
 Dessa forma, atentando-se ao problema de vazamento de dados virtuais 
e a falta da segurança da informação em pequenas empresas no Brasil, o seguinte 
trabalho tem o objetivo de fazer uma análise quantitativa e bibliográfica do atual 
cenário das microempresas brasileiras com o objetivo de entender as causas do 
problema da segurança da informação. A busca de soluções para a falta de segurança 
da informação ajudará significativamente o administrador de uma microempresa a se 
atentar à realidade de sua empresa, precaver-se quanto às suas vulnerabilidades e 
buscar medidas para mitigar problemas já criados com o objetivo de manter sua 
empresa mais confiável e segura para seus clientes. 
 O estudo da segurança da informação não se limita apenas a definir 
como responsabilidade única do empresário a segurança dos dados dos seus clientes. 
Segurança da informação é dever e responsabilidade de todas as pessoas, sendo os 
resultados obtidos nesse trabalho de grande contribuição para a sociedade, uma vez 
que adquirindo conhecimento sobre a importância da preservação de dados pessoais, 
criar-se-á uma cultura de segurança nas pessoas, que irão se precaver para, 
consequentemente, diminuir consideravelmente os ataques virtuais que afeta tanto a 
eles quanto às organizações.