O índice de ataques cibernéticos a organizações e instituições ao redor do mundo tem crescido muito e, como consequência, esse tema tem sido cada vez mais discutido e analisado no contexto organizacional. A adoção de frameworks de gestão de segurança da informação por uma organização é um dos fatores de sucesso para a mitigação de riscos de ocorrência de incidentes de segurança. Esse trabalho teve como objetivo avaliar como têm sido utilizados os frameworks de segurança da informação “The Framework for Improving Critical Infrastructure Cybersecurity” do National Institute of Standards and Technology (NIST) e a série de padrões NBR ABNT ISO 27000 da International Organization for Standardization (ISO), traduzidos no Brasil, pela ABNT. Para isso, realizou-se uma pesquisa descritiva de natureza bibliométria. Examinaram-se 50 trabalhos disponíveis em repositórios nacionais e internacionais. O tratamento dos dados empregou estatística descritiva, a técnica de nuvem de palavras e a análise de conteúdos. Verificou-se uma tendência de alta na adoção dos dois Frameworks, assim como o nível de utilização e aplicação em locais específicos. Esse trabalho pode contribuir para que as empresas, organizações, instituições e pesquisadores possam obter insumos, subsídios e conhecimento, visando auxiliar a tomada de decisão na escolha de qual framework a ser adotado para realização da Gestão do processo de Segurança da Informação.
Comissão Científica
Manolita Correia Lima (ESPM)
Marcelo Rocha e Silva Zorovich (ESPM)
Fabiano Rodrigues (ESPM)
Maria Carolina Conejero (FEI)