SEGURANÇA DA INFORMAÇÃO EM BANCOS NO BRASIL, À LUZ DA ISO 17.799:2005 E DO ERM – ENTERPRISE RISK MANAGEMENT

Autores

  • Paulette Melo
  • Abner Netto
  • Sergio Crispim

DOI:

https://doi.org/10.13037/ria.vol3n1.273

Palavras-chave:

Segurança da Informação, ERM, ISO

Resumo

As organizações enfrentam desafios competitivos dinâmicos que têm mudado o padrão da concorrência. Neste novo contexto, a confiança dos consumidores tornou-se uma das mais importantes fontes de vantagem competitiva sustentável, dado que ela é valiosa e rara para o cliente, e de criação complexa e dispendiosa pela concorrência. Dentre os vários atributos associados à confiança, o risco é o mais proeminente. O risco operacional surge como o mais relevante, pois influencia a formação do resultado econômico e correlacionase com todos os demais tipos de risco. A gestão da segurança da informação emerge como importante determinante do risco operacional. Leis e normas internacionais têm sido promulgadas para maior confiabilidade ao tratamento das informações, como a Sarbox, em 2002, Coso II/ERM, em 2004, e a ISO 17.799:2005. Este estudo analisou a adequação à ISO 17.799:2005 por parte de três dentre os cinco maiores bancos de varejo no Brasil. Analisando 54 itens da norma, os resultados demonstram que os bancos não estão adequados à mesma em 18,5% dos itens investigados; estão parcialmente adequados em outros 14%, e adequados em 67,5%.

Downloads

Referências

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 17.799. ABNT NBR ISO/IEC 17.799:2005. Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro: ABNT, 2005.

BANTEL, Guilherme. “Fraudes virtuais crescem 1.313% no Brasil”. IDG Now: 08/07/2005, às 12h14. Disponível em http://www.idgnow.uol.com.br. Acesso em: 08/07/2005.

BEAL, Adriana. Segurança da Informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.

BIS – BANK FOR INTERNATIONAL SETTLEMENTS. Disponível em http://www.bis.org.

CARUSO, Carlos A.A..& STEFFEN, Flávio Deny. Segurança em Informática e de Informações. São Paulo: Editora Senac São Paulo, 1999.

CAS – CASUALTY ACTUARIAL SOCIETY. “ERM – Enterprise Risk Management” – 2004. Disponível em http://www.casact.org/coneduc/erm/2004. Acesso em: 20/12/2005.

COVEY, Stephen R. O 8o hábito: da eficácia à grandeza. São Paulo: Campus, 2005.

DAVIS & MEYER. Blur: a velocidade da mudança na economia integrada. Rio de Janeiro: Campus, 1999.

HITT, Michael A.; IRELAND, R. Duane & HOSKISSON, Robert E. Administração estratégica. São Paulo: Pioneira Thomson Learning, 2005.

LUCCHESI, Cristiane P. “A Beleza dos Números”. Valor Econômico, 19 de agosto de 2005.

LOBATO, David Menezes. Administração estratégica: uma visão orientada para a busca de vantagens competitivas. Rio de Janeiro: Editoração, 2000.

MESQUITA, Renata. “Ataques hackers triplicaram no 1o trimestre”. Plantão Info: 30/04/2003, às 09h49. Disponível em http://www.infoexame.com.br.

MÓDULO. 9ª Pesquisa Nacional de Segurança da Informação. Rio de Janeiro: outubro, 2003. Disponível em http://www.modulo.com.br.

MOREIRA, Joaquim Manhães. A ética empresarial no Brasil. São Paulo: Pioneira, 1999.

OLIVA, Rodrigo Polydoro & OLIVEIRA, Mírian. “Elaboração, implantação e manutenção de política de segurança por empresas no Rio Grande do Sul em relação às recomendações da NBR/ISO 17.799”. Anpad, 2003.

PWC – PRICE WATERHOUSE COOPER. Disponível em http://www.pwc.com. Acesso em: 21/12/2005.

REVISTA DO BNDES. Rio de Janeiro, volume 12, n. 24, p. 149-168, dezembro, 2005.

SAITO, Ana Carolina. “Banco perde mais com fraude virtual” Gazeta Mercantil, São Paulo, 11 de janeiro de 2006, C-1.

SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

SLYWOTSKY, Adrian J. “Value migration: How to think several moves ahead of the competition”. Harvard Business School Press, 1996.

SROUR, Robert Henry. Ética empresarial: a gestão da reputação. Rio de Janeiro: Campus, 2003.

ZOHAR, Danah. QS: Inteligência espiritual – o “Q” que faz a diferença. Rio de Janeiro: Record, 2002.

Downloads

Publicado

2010-03-30

Como Citar

Melo, P., Netto, A., & Crispim, S. (2010). SEGURANÇA DA INFORMAÇÃO EM BANCOS NO BRASIL, À LUZ DA ISO 17.799:2005 E DO ERM – ENTERPRISE RISK MANAGEMENT. Revista De Informática Aplicada, 3(1). https://doi.org/10.13037/ria.vol3n1.273

Edição

v. 3 n. 1 (2007)

Seção

Artigos Originais

Licença

Copyright (c) 2010 Paulette Melo, Abner Netto, Sergio Crispim

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Os autores que publicam trabalhos na RIA estão de acordo com os seguintes termos:

  1. Autores mantêm seus direitos autorais e concedem à RIA o direito à primeira publicação. Admite-se o compartilhamento do referido trabalho, desde que seja reconhecida sua autoria e publicação inicial nesta revista.
  2. Autores podem fechar contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicado na RIA, com reconhecimento de sua autoria e publicação inicial nesta revista.
  3. Autores podem publicar e distribuir seu trabalho online, antes ou durante o processo editorial.