Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial
Autor(a) principal: | |
---|---|
Data de Publicação: | 2010 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRJ |
Texto Completo: | http://hdl.handle.net/11422/3355 |
Resumo: | Com a grande evolução dos recursos tecnológicos e a crescente dependência desses recursos nos processos empresariais, as empresas tornam-se mais vulneráveis a crimes e fraudes digitais. Por esse motivo e por exigência de clientes e parceiros, a necessidade de conformidade normativa, especialmente no departamento de TI aumentou significativamente nos últimos anos. Tal necessidade abrange inúmeros setores, entre eles: financeiro/contábil, público, financeiro de pagamentos com cartões de crédito e sobre cuidados de saúde. Neste trabalho foi realizada uma análise comparativa entre as normas e leis existentes no mercado, tais como as normas do setor financeiro/contábil (Basiléia II, Gramm-Leach-Bliley Act – GLBA, Sarbanes Oxley – SOX), do setor público (Federal Information Security Management Act – FISMA), do setor financeiro de pagamentos com cartões de crédito (Payment Card Industry Data Security Standard – PCI-DSS) e sobre cuidados de saúde (Health Insurance Portability and Accountability Act-HIPAA), ressaltando as exigências comuns entre elas e como essas exigências podem ser implementadas com o auxílio das boas práticas descritas pela ISO 27002. Essa análise gerou um compêndio sobre as mais importantes normas e leis vigentes no mercado informatizado e tem como objetivo auxiliar a equipe de TI a identificar e implementar os requisitos necessários para alcançar a conformidade com mais de um regulamento. |
id |
UFRJ_a03ec11111d7bb5b55f9d125fb8403cf |
---|---|
oai_identifier_str |
oai:pantheon.ufrj.br:11422/3355 |
network_acronym_str |
UFRJ |
network_name_str |
Repositório Institucional da UFRJ |
repository_id_str |
|
spelling |
Avila, Camila Kawakamihttp://lattes.cnpq.br/8119785638200345Carmo, Luiz Fernando Rust da Costa2017-12-19T16:01:24Z2023-11-30T03:02:31Z2010-03-31http://hdl.handle.net/11422/3355Com a grande evolução dos recursos tecnológicos e a crescente dependência desses recursos nos processos empresariais, as empresas tornam-se mais vulneráveis a crimes e fraudes digitais. Por esse motivo e por exigência de clientes e parceiros, a necessidade de conformidade normativa, especialmente no departamento de TI aumentou significativamente nos últimos anos. Tal necessidade abrange inúmeros setores, entre eles: financeiro/contábil, público, financeiro de pagamentos com cartões de crédito e sobre cuidados de saúde. Neste trabalho foi realizada uma análise comparativa entre as normas e leis existentes no mercado, tais como as normas do setor financeiro/contábil (Basiléia II, Gramm-Leach-Bliley Act – GLBA, Sarbanes Oxley – SOX), do setor público (Federal Information Security Management Act – FISMA), do setor financeiro de pagamentos com cartões de crédito (Payment Card Industry Data Security Standard – PCI-DSS) e sobre cuidados de saúde (Health Insurance Portability and Accountability Act-HIPAA), ressaltando as exigências comuns entre elas e como essas exigências podem ser implementadas com o auxílio das boas práticas descritas pela ISO 27002. Essa análise gerou um compêndio sobre as mais importantes normas e leis vigentes no mercado informatizado e tem como objetivo auxiliar a equipe de TI a identificar e implementar os requisitos necessários para alcançar a conformidade com mais de um regulamento.As a result of technological resources evolution, as well as its dependency on companies’ lawsuits, companies became more vulnerable to digital crimes and frauds. Due to this fact, in addiction to clients and partners demands, the demand to develop a normative conformity, especially on IT department, increased significantly the last years. It ranges various sectors, including financial/accountantship, public, credit card payments’ financial and health care.A comparative analysis between patterns and existing market laws was developed in this work. Financial/accountantship sector’s standard Basiléia II,Gramm-Leach-Bliley Act – GLBA, Sarbanes Oxley – SOX, public sector’s standard Federal Information Security Management Act – FISMA, credit card payments’ financial sector’s standard Payment Card Industry Data Security Standard - PCI-DSS and health care sector’s standard Health Insurance Portability and Accountability Act – HIPAA were compared with ABNT ISO/IEC 27002, highlighting common demands between them and how these demands could be implemented by assuming good practices described in ISO 27002. This analysis leaded to a compendium about the most important patterns and available laws in the computerized market, and it targets to assist IT team to identify and implement necessary requirements to achieve conformity based on more than one regulation.Submitted by Raquel Porto (raquel@nce.ufrj.br) on 2017-12-19T16:01:24Z No. of bitstreams: 1 CAvila.pdf: 640168 bytes, checksum: deb29e1ec697af588504766119065237 (MD5)Made available in DSpace on 2017-12-19T16:01:24Z (GMT). No. of bitstreams: 1 CAvila.pdf: 640168 bytes, checksum: deb29e1ec697af588504766119065237 (MD5) Previous issue date: 2010-03-31porUniversidade Federal do Rio de JaneiroPrograma de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia InternetUFRJBrasilInstituto Tércio Pacitti de Aplicações e Pesquisas ComputacionaisCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOISO/IEC 27002 (padrão)Segurança de redesSegurança de computadoresAlcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundialinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisabertoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJORIGINALCAvila.pdfCAvila.pdfapplication/pdf640168http://pantheon.ufrj.br:80/bitstream/11422/3355/1/CAvila.pdfdeb29e1ec697af588504766119065237MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81853http://pantheon.ufrj.br:80/bitstream/11422/3355/2/license.txtdd32849f2bfb22da963c3aac6e26e255MD5211422/33552023-11-30 00:02:31.301oai:pantheon.ufrj.br:11422/3355TElDRU7Dh0EgTsODTy1FWENMVVNJVkEgREUgRElTVFJJQlVJw4fDg08KCkFvIGFzc2luYXIgZSBlbnRyZWdhciBlc3RhIGxpY2Vuw6dhLCB2b2PDqihzKSBvKHMpIGF1dG9yKGVzKSBvdSBwcm9wcmlldMOhcmlvKHMpIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBjb25jZWRlKG0pIGFvIFJlcG9zaXTDs3JpbyBQYW50aGVvbiBkYSBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkbyBSaW8gZGUgSmFuZWlybyAoVUZSSikgbyBkaXJlaXRvIG7Do28gLSBleGNsdXNpdm8gZGUgcmVwcm9kdXppciwgY29udmVydGVyIChjb21vIGRlZmluaWRvIGFiYWl4byksIGUvb3UgZGlzdHJpYnVpciBvIGRvY3VtZW50byBlbnRyZWd1ZSAoaW5jbHVpbmRvIG8gcmVzdW1vKSBlbSB0b2RvIG8gbXVuZG8sIGVtIGZvcm1hdG8gZWxldHLDtG5pY28gZSBlbSBxdWFscXVlciBtZWlvLCBpbmNsdWluZG8sIG1hcyBuw6NvIGxpbWl0YWRvIGEgw6F1ZGlvIGUvb3UgdsOtZGVvLgoKVm9jw6ogY29uY29yZGEgcXVlIGEgVUZSSiBwb2RlLCBzZW0gYWx0ZXJhciBvIGNvbnRlw7pkbywgdHJhZHV6aXIgYSBhcHJlc2VudGHDp8OjbyBkZSBxdWFscXVlciBtZWlvIG91IGZvcm1hdG8gY29tIGEgZmluYWxpZGFkZSBkZSBwcmVzZXJ2YcOnw6NvLgoKVm9jw6ogdGFtYsOpbSBjb25jb3JkYSBxdWUgYSBVRlJKIHBvZGUgbWFudGVyIG1haXMgZGUgdW1hIGPDs3BpYSBkZXNzYSBzdWJtaXNzw6NvIHBhcmEgZmlucyBkZSBzZWd1cmFuw6dhLCBiYWNrLXVwIGUgcHJlc2VydmHDp8OjbyBkaWdpdGFsLgoKRGVjbGFyYSBxdWUgbyBkb2N1bWVudG8gZW50cmVndWUgw6kgc2V1IHRyYWJhbGhvIG9yaWdpbmFsLCBlIHF1ZSB2b2PDqiB0ZW0gbyBkaXJlaXRvIGRlIGNvbmNlZGVyIG9zIGRpcmVpdG9zIGNvbnRpZG9zIG5lc3RhIGxpY2Vuw6dhLiBWb2PDqiB0YW1iw6ltIGRlY2xhcmEgcXVlIGEgc3VhIGFwcmVzZW50YcOnw6NvLCBjb20gbyBtZWxob3IgZGUgc2V1cyBjb25oZWNpbWVudG9zLCBuw6NvIGluZnJpbmdpIGRpcmVpdG9zIGF1dG9yYWlzIGRlIHRlcmNlaXJvcy4KClNlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIGNvbnTDqW0gbWF0ZXJpYWwgZG8gcXVhbCB2b2PDqiBuw6NvIHRlbSBkaXJlaXRvcyBkZSBhdXRvciwgZGVjbGFyYSBxdWUgb2J0ZXZlIGEgcGVybWlzc8OjbyBpcnJlc3RyaXRhIGRvIGRldGVudG9yIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBlIGNvbmNlZGUgYSBVRlJKIG9zIGRpcmVpdG9zIHJlcXVlcmlkb3MgcG9yIGVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgZGUgcHJvcHJpZWRhZGUgZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3UgY29udGXDumRvIGRhIHN1Ym1pc3PDo28uCgpTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBiYXNlYWRvIGVtIHRyYWJhbGhvIHF1ZSBmb2ksIG91IHRlbSBzaWRvIHBhdHJvY2luYWRvIG91IGFwb2lhZG8gcG9yIHVtYSBhZ8OqbmNpYSBvdSBvdXRybyhzKSBvcmdhbmlzbW8ocykgcXVlIG7Do28gYSBVRlJKLCB2b2PDqiBkZWNsYXJhIHF1ZSBjdW1wcml1IHF1YWxxdWVyIGRpcmVpdG8gZGUgUkVWSVPDg08gb3UgZGUgb3V0cmFzIG9icmlnYcOnw7VlcyByZXF1ZXJpZGFzIHBvciBjb250cmF0byBvdSBhY29yZG8uCgpBIFVGUkogaXLDoSBpZGVudGlmaWNhciBjbGFyYW1lbnRlIG8ocykgc2V1KHMpIG5vbWUocykgY29tbyBhdXRvcihlcykgb3UgcHJvcHJpZXTDoXJpbyhzKSBkYSBzdWJtaXNzw6NvLCBlIG7Do28gZmFyw6EgcXVhbHF1ZXIgYWx0ZXJhw6fDo28sIHBhcmEgYWzDqW0gZGFzIHBlcm1pdGlkYXMgcG9yIGVzdGEgbGljZW7Dp2EsIG5vIGF0byBkZSBzdWJtaXNzw6NvLgo=Repositório de PublicaçõesPUBhttp://www.pantheon.ufrj.br/oai/requestopendoar:2023-11-30T03:02:31Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false |
dc.title.pt_BR.fl_str_mv |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
title |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
spellingShingle |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial Avila, Camila Kawakami CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO ISO/IEC 27002 (padrão) Segurança de redes Segurança de computadores |
title_short |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
title_full |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
title_fullStr |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
title_full_unstemmed |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
title_sort |
Alcançando a conformidade de normas e leis internacionais através da norma técnica ISO/IEC 27002: uma relação de requisitos fundamentais que atendam às normas e leis de segurança da informação dos diversos setores no cenário mundial |
author |
Avila, Camila Kawakami |
author_facet |
Avila, Camila Kawakami |
author_role |
author |
dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/8119785638200345 |
dc.contributor.author.fl_str_mv |
Avila, Camila Kawakami |
dc.contributor.advisor1.fl_str_mv |
Carmo, Luiz Fernando Rust da Costa |
contributor_str_mv |
Carmo, Luiz Fernando Rust da Costa |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO ISO/IEC 27002 (padrão) Segurança de redes Segurança de computadores |
dc.subject.por.fl_str_mv |
ISO/IEC 27002 (padrão) Segurança de redes Segurança de computadores |
description |
Com a grande evolução dos recursos tecnológicos e a crescente dependência desses recursos nos processos empresariais, as empresas tornam-se mais vulneráveis a crimes e fraudes digitais. Por esse motivo e por exigência de clientes e parceiros, a necessidade de conformidade normativa, especialmente no departamento de TI aumentou significativamente nos últimos anos. Tal necessidade abrange inúmeros setores, entre eles: financeiro/contábil, público, financeiro de pagamentos com cartões de crédito e sobre cuidados de saúde. Neste trabalho foi realizada uma análise comparativa entre as normas e leis existentes no mercado, tais como as normas do setor financeiro/contábil (Basiléia II, Gramm-Leach-Bliley Act – GLBA, Sarbanes Oxley – SOX), do setor público (Federal Information Security Management Act – FISMA), do setor financeiro de pagamentos com cartões de crédito (Payment Card Industry Data Security Standard – PCI-DSS) e sobre cuidados de saúde (Health Insurance Portability and Accountability Act-HIPAA), ressaltando as exigências comuns entre elas e como essas exigências podem ser implementadas com o auxílio das boas práticas descritas pela ISO 27002. Essa análise gerou um compêndio sobre as mais importantes normas e leis vigentes no mercado informatizado e tem como objetivo auxiliar a equipe de TI a identificar e implementar os requisitos necessários para alcançar a conformidade com mais de um regulamento. |
publishDate |
2010 |
dc.date.issued.fl_str_mv |
2010-03-31 |
dc.date.accessioned.fl_str_mv |
2017-12-19T16:01:24Z |
dc.date.available.fl_str_mv |
2023-11-30T03:02:31Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11422/3355 |
url |
http://hdl.handle.net/11422/3355 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia Internet |
dc.publisher.initials.fl_str_mv |
UFRJ |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais |
publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRJ instname:Universidade Federal do Rio de Janeiro (UFRJ) instacron:UFRJ |
instname_str |
Universidade Federal do Rio de Janeiro (UFRJ) |
instacron_str |
UFRJ |
institution |
UFRJ |
reponame_str |
Repositório Institucional da UFRJ |
collection |
Repositório Institucional da UFRJ |
bitstream.url.fl_str_mv |
http://pantheon.ufrj.br:80/bitstream/11422/3355/1/CAvila.pdf http://pantheon.ufrj.br:80/bitstream/11422/3355/2/license.txt |
bitstream.checksum.fl_str_mv |
deb29e1ec697af588504766119065237 dd32849f2bfb22da963c3aac6e26e255 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ) |
repository.mail.fl_str_mv |
|
_version_ |
1784097098541563904 |