Análise do processo de implementação de um sistema de gestão da segurança da informação com base na ISO/IEC 27001

Simple item page
dc.contributor.advisorRODRIGUES, Andrew Hemerson Galeno
dc.contributor.advisor-latteshttp://lattes.cnpq.br/7223225206823217
dc.creatorCHAGAS, Carlos Henrique Leão
dc.creatorRODRIGUES, Andrew Hemerson Galeno
dc.date.accessioned2026-02-19T19:54:47Z
dc.date.issued2025-12-15
dc.description.abstractThe theme of this research is the implementation of an Information Security Management System (ISMS) based on the ISO/IEC 27001 standard in an information technology organization. The main objective was to analyze the ISMS implementation process, addressing the stages of the PDCA cycle (Plan, Do, Check, Act) and the challenges faced by the organization. The methodology adopted was qualitative and exploratory, using case study, participant observation and document analysis to identify assets, assess risks and implement security controls. The main results showed signi cant improvements in information security governance, with increased resilience against cyber threats, strengthening customer condence and optimizing internal processes. The risk matrix and the risk treatment plan stood out as effective tools in prioritizing corrective actions and allocating resources. It is concluded that, although formal ISO/IEC 27001 certi cation has not yet been obtained, the implementation of the ISMS has resulted in notable advances in the protection of information assets, contributing to regulatory compliance and a security-oriented organizational culture. The study offers practical insights for organizations seeking to improve their information security management strategies.
dc.description.resumoO tema desta pesquisa é a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) com base na norma ISO/IEC 27001 em uma organização da área de tecnologia da informação. O objetivo principal foi analisar o processo de implantação do SGSI, abordando as etapas do ciclo PDCA (Planejar, Fazer, Veri car, Agir) e os desa os enfrentados pela organização. A metodologia adotada foi qualitativa e exploratória, utilizando estudo de caso, observação participante e análise documental para identi car ativos, avaliar riscos e implementar controles de segurança. Os principais resultados evidenciaram melhorias signi cativas na governança da segurança da informação, com aumento da resiliência frente a ameaças cibernéticas, fortalecimento da conança de clientes e otimização de processos internos. A matriz de riscos e o plano de tratamento de risco destacaram- se como ferramentas e cazes na priorização de ações corretivas e alocação de recursos. Conclui-se que, embora a certi cação formal da ISO/IEC 27001 ainda não tenha sido obtida, a implementação do SGSI resultou em avanços notáveis na proteção dos ativos informacionais, contribuindo para a conformidade regulatória e a cultura organizacional voltada à segurança. O estudo oferece insights práticos para organizações que buscam aprimorar suas estratégias de gestão da segurança da informação.
dc.identifier.citationCHAGAS, Carlos Henrique Leão; RODRIGUES, Andrew Hemerson Galeno. Análise do processo de implementação de um sistema de gestão da segurança da informação com base na ISO/IEC 27001. Revista FT, [S.l.], v. 29, n. 142, jan. 2025. DOI: 10.69849/revistaft/pa10202501192208.
dc.identifier.urihttps://repositorio.ifap.edu.br/handle/123456789/1387
dc.languagepor
dc.publisher.countryBrasil
dc.publisher.initialsIFAPpt_BR
dc.publisher.institutionInstinto Federal do Amapá
dc.publisher.programTecnologia em Redes de Computadores
dc.rightsAcesso Aberto
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/pt_BR
dc.subjectTecnologia da informação
dc.subjectSegurança da informação
dc.subjectGestão de riscos
dc.subjectInformation technology
dc.subjectInformation security
dc.subjectRisk management
dc.subject.cnpqTecnologia da Informação
dc.titleAnálise do processo de implementação de um sistema de gestão da segurança da informação com base na ISO/IEC 27001
dc.title.alternativeAnalysis of the process of implementing an information security management system based on ISO/IEC 27001
dc.typeArtigo Acadêmico
person.affiliation.nameInstituto Federal do Amapá
person.identifier.latteshttp://lattes.cnpq.br/7223225206823217

Files

Original bundle

Now showing 1 - 3 of 3
Thumbnail Image
Name:
CHAGAS, RODRIGUES (2025) - Análise do processo de implementação.pdf
Size:
657.96 KB
Format:
Adobe Portable Document Format
Download
Thumbnail Image
Name:
CHAGAS (2025) - Análise do processo de implementação.pdf
Size:
643.15 KB
Format:
Adobe Portable Document Format
Download
Thumbnail Image
Name:
Ata de Defesa.pdf
Size:
133.27 KB
Format:
Adobe Portable Document Format
Download

License bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
license.txt
Size:
1.95 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

TCCMCP - Tecnologia em Redes de Computadores