Gestão de segurança de informação e conformidade com a LGPD: uma análise a luz da ISO 27000 E 27701

Abstract

Resumo: A segurança da informação desempenha um papel fundamental na proteção dos dados e na garantia da integridade, disponibilidade e confiabilidade das informações. Este artigo apresenta um estudo de caso realizado em um ambiente de Secretaria de Registro e Controle Acadêmico (SERCA), com o objetivo de avaliar a gestão de segurança da informação e a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), considerando as diretrizes estabelecidas pela ISO 27000 e ISO 27701.A pesquisa abordou a necessidade de sistematização de processos, procedimentos e normas, bem como a importância de uma política de segurança sólida como base para a proteção de dados pessoais. A LGPD, promulgada em 2018, trouxe novos desafios para as organizações que lidam com dados pessoais, exigindo uma governança interna adequada. A coleta de dados foi realizada por meio de questionários que avaliaram o nível de conformidade da SERCA com as normas ISO 27000 e ISO 27701, bem como os requisitos da LGPD. Os resultados destacaram a conformidade efetiva da SERCA com os requisitos da LGPD, evidenciando a implementação de práticas de segurança da informação que garantem a proteção dos dados pessoais dos acadêmicos e partes interessadas.