Análise em gestão de segurança da informação e suas consequências em órgão da administração pública federal

Abstract

O Comando Militar da Amazônia (CMA) tem a missão de, em tempo de paz, participar na dissuasão de ameaças aos interesses nacionais; e, em situação de guerra ou conflito externo, conduzir em sua área de responsabilidade, a campanha militar para derrotar o inimigo que agredir ou ameaçar a soberania, a integridade territorial, o patrimônio e os interesses vitais do Brasil. O Exército Brasileiro pode ser observado como um órgão de elevada importância devido as suas missões e informações que circulam e são produzidas, diariamente por suas instalações. O descumprimento de princípios básicos da Segurança da Informação (SI) pode impactar diretamente na produtividade e no desenvolvimento de uma organização. Nesse contexto, este estudo teve como objetivo analisar o grau de aderência da Base Administrativa do Comando Militar da Amazônia às recomendações de Segurança da Informação (SI) da norma ABNT NBR ISO/IEC 27002:2013. Este intento foi conseguido por meio de um estudo de caso na Base Administrativa (BAdm) do CMA. Adotou-se uma abordagem qualitativa e quantitativa. A abordagem qualitativa utilizou a análise documental e a quantitativa técnicas de estatística descritiva e análise de cluster. Concluiu-se, por fim, que existe uma aderência satisfatória da norma NBR ISO/IEC 27002:2013 pela organização, embora haja necessidade de aperfeiçoamento de práticas de SI, e que as legislações das organizações militares estão de acordo com as civis e possibilitam práticas semelhantes com as demais instituições.

ABSTRACT The Amazon Military Command (AMC) has the mission of, in peacetime, participate in deterring threats to the national interests; and, in the event of war or external conflict, guide in its area of responsibility the military campaign to defeat the enemy who assaults or threatens Brazil's sovereignty, territorial integrity, heritage and vital interests. The Brazilian Army also works as an important organization due to its missions and daily information produced inside its facilities. The failure to comply with basic Information Security (IS) principles can directly affect the organization's productivity and development. Thus, this paper aimed to analyze the maturity level of the Administrative Base of the AMC to the recommendations of IS and its compliance with ABNT NBR ISO / IEC 27002: 2013 norm. This objective has been achieved through the case study, focusing on the Administrative Base of the AMC. This research has chosen a qualitative and quantitative approach: the qualitative approach used documental analysis and the quantitative approach, descriptive statistics techniques and cluster analysis. Finally, it’s been concluded that there is a satisfactory observance of the NBR ISO / IEC 27002: 2013 standard by the organization, although there is a need for improvement of IS practices, and the military organizations regulations are in agreement with the civilian rules and allow similar practices with other institutions.