PROCESSO DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO: DEFINIÇÃO E APLICAÇÃO EM UM SISTEMA LABORATORIAL

Abstract

Contextualização: O trabalho aborda a segurança da informação em sistemas web, tendo como base o estudo do ambiente do Sistema Laboratorial de Análises Clínicas (SisLAC), de propriedade da Fábrica Turing de Tecnologias (FTT) do Centro Universitário de Anápolis UniEVANGÉLICA. Objetivo: Definir um processo de gestão de segurança da informação com vistas à melhoria contínua dos processos de desenvolvimento de software. Metodologia: Análises das vulnerabilidades técnicas do sistema e classificação das mesmas foram realizadas, segundo prerrogativas de normas técnicas de referência no âmbito da segurança da informação (ISO 27001). Resultados: Um laboratório de teste foi definido e os resultados obtidos foram utilizados como referência para a formulação de um processo de gestão de segurança da informação. Além disto, níveis de riscos foram apurados com base nas vulnerabilidades identificadas. Conclusão: Uma visão estratégica para a segurança da informação na FTT foi definida, de forma que os papeis e responsabilidades exerçam suas atividades durante todo do processo de desenvolvimento do software, aplicando as boas práticas destacadas por normas de referência internacional.