PROPOSTA DE UM PLANO DE RESPOSTA A INCIDENTES DE SEGURANÇA DA INFORMAÇÃO PARA UMA EMPRESA DO SETOR DE IMPLEMENTOS RODOVIÁRIOS

Abstract

As informações e os dados pessoais disponíveis em organizações representam um ativo extremamente importante para o ambiente de negócios. A criação de estratégias e planos para controle de danos é fundamental para a continuidade do negócio, sendo o plano de resposta a incidentes de segurança um dos principais recursos estratégicos para garantir a segurança da empresa. Levando-se em consideração o fato de que o plano de resposta a incidentes de segurança é essencialmente um processo, a questão da pesquisa é: quais são as ações necessárias para um plano de resposta a incidentes de segurança da informação em uma empresa do setor de fabricação de implementos rodoviários? O objetivo desse artigo é apresentar uma proposta de plano de resposta a incidentes de segurança da informação em uma empresa do ramo de fabricação de implementos rodoviários. Verificou-se que ainda não foi desenvolvido um plano de resposta na empresa objeto dessa pesquisa devido ao fato de o departamento de tecnologia da informação ter sido alçado ao patamar de setor estratégico há apenas 2 anos. Por se tratar de uma empresa familiar que está há muitos anos no mercado, o objetivo era fazer o negócio funcionar, nem sempre se atendo a aplicação de boas práticas em segurança da informação. Essas implementações passaram a ter relevância nos processos a partir da contratação de mais profissionais, para a equipe, com foco no tema e apoio da alta gestão. Conclui-se que o plano resposta deve sempre se ater ao porte da organização, bem como suprir as exigências normativas em relação à política de segurança da informação e a legislação brasileira.