SEGURANÇA DA INFORMAÇÃO EM BANCOS NO BRASIL, À LUZ DA ISO 17.799:2005 E DO ERM – ENTERPRISE RISK MANAGEMENT

Autores

  • Paulette Melo
  • Abner Netto
  • Sergio Crispim

DOI:

https://doi.org/10.13037/ria.vol3n1.273

Palavras-chave:

Segurança da Informação, ERM, ISO

Resumo

As organizações enfrentam desafios competitivos dinâmicos que têm mudado o padrão da concorrência. Neste novo contexto, a confiança dos consumidores tornou-se uma das mais importantes fontes de vantagem competitiva sustentável, dado que ela é valiosa e rara para o cliente, e de criação complexa e dispendiosa pela concorrência. Dentre os vários atributos associados à confiança, o risco é o mais proeminente. O risco operacional surge como o mais relevante, pois influencia a formação do resultado econômico e correlacionase com todos os demais tipos de risco. A gestão da segurança da informação emerge como importante determinante do risco operacional. Leis e normas internacionais têm sido promulgadas para maior confiabilidade ao tratamento das informações, como a Sarbox, em 2002, Coso II/ERM, em 2004, e a ISO 17.799:2005. Este estudo analisou a adequação à ISO 17.799:2005 por parte de três dentre os cinco maiores bancos de varejo no Brasil. Analisando 54 itens da norma, os resultados demonstram que os bancos não estão adequados à mesma em 18,5% dos itens investigados; estão parcialmente adequados em outros 14%, e adequados em 67,5%.

Downloads

Não há dados estatísticos.

Downloads

Publicado

2010-03-30

Edição

Seção

Artigos Originais