SEGURANÇA DA INFORMAÇÃO EM BANCOS NO BRASIL, À LUZ DA ISO 17.799:2005 E DO ERM – ENTERPRISE RISK MANAGEMENT

Paulette Melo, Abner Netto, Sergio Crispim

Resumo


As organizações enfrentam desafios competitivos dinâmicos
que têm mudado o padrão da concorrência.
Neste novo contexto, a confiança dos consumidores
tornou-se uma das mais importantes fontes de vantagem
competitiva sustentável, dado que ela é valiosa e
rara para o cliente, e de criação complexa e dispendiosa
pela concorrência. Dentre os vários atributos associados
à confiança, o risco é o mais proeminente. O risco
operacional surge como o mais relevante, pois influencia
a formação do resultado econômico e correlacionase
com todos os demais tipos de risco. A gestão da
segurança da informação emerge como importante
determinante do risco operacional. Leis e normas internacionais
têm sido promulgadas para maior
confiabilidade ao tratamento das informações, como a
Sarbox, em 2002, Coso II/ERM, em 2004, e a ISO
17.799:2005. Este estudo analisou a adequação à ISO
17.799:2005 por parte de três dentre os cinco maiores
bancos de varejo no Brasil. Analisando 54 itens da norma,
os resultados demonstram que os bancos não estão
adequados à mesma em 18,5% dos itens investigados;
estão parcialmente adequados em outros 14%, e
adequados em 67,5%.

Palavras-chave


Segurança da Informação; ERM; ISO

Texto completo:

PDF


DOI: http://dx.doi.org/10.13037/ras.vol3n1.19

Apontamentos

  • Não há apontamentos.


Revista de Informática Aplicada - USCS/UFABC