EVALUATION OF INFORMATION SECURITY PROCESSES INTEGRATING THE CONTROLLERSHIP AND IT AREAS

Abstract

A Controladoria e responsavel por informacoes que apoiam o processo de tomada de decisao nas organizacoes e devido a isso necessita participar dos processos de seguranca da informacao. Por isto, esta pesquisa avaliou de maneira aplicada os processos de seguranca da informacao integrando as areas de Controladoria e de TI. Metodologicamente o trabalho se caracterizou como uma pesquisa descritiva em um processo quali-quanti, considerando a percepcao de respondentes em 30 questoes relacionadas ao problema proposto. Foi aplicado um questionario complementar com base na norma ISO/IEC 27002 inferindo explicacao causal de integracao de areas, bem como definicao de categorias de diferentes profissionais quando tratam a seguranca da informacao. Desenvolveu-se um estudo de caso aplicado com instrumentos de coleta de dados relacionados a questionarios e entrevistas, identificando na analise de conteudo os processos criticos de negocio e riscos associados ao ambiente da informacao. Assim, foi possivel aprimorar os processos operacionais dessas duas areas, diminuindo riscos operacionais, atraves de acoes conjuntas de participacao de usuarios, criacao de equipes, maior padronizacao, alinhamento da comunicacao, maior controle na alteracao de sistemas, aprimoramento de politicas e normas de seguranca da informacao, uso de ferramenta de business intelligence, treinamentos, integracao de informacoes, foco nos processos essenciais. Dessa maneira se atendeu ao objetivo de avaliar processos de seguranca da informacao integrando as areas de Controladoria e de TI.