Resumo: Com os avanços nas áreas de telecomunicação, computação e miniaturização de computadores, novos produtos tecnológicos foram desenvolvidos e rapidamente tornaram-se pontos-chaves para as novas abordagens de comunicação e estratégias de negócios. E com a situação atual do mundo dos negócios ao qual se tem o crescimento do uso de tecnologias, para diminuir custos e aumentar a produtividade, empresas de desenvolvimento de software têm portado suas aplicações para plataformas móveis atendendo o mercado atual. No entanto, à medida que as organizações adquirem as soluções móveis, novos atributos e funcionalidades são identificados para serem apropriados tanto pelo desenvolvimento de software para dispositivos móveis como pela segurança da informação, pois novos riscos e desafios incitaram a empresa e gerentes. Entre esses novos riscos e desafios há a necessidade de uma gestão de segurança da informação que aborde as peculiaridades das empresas do contexto de desenvolvimento de software para dispositivos móveis. Neste trabalho, é apresentada uma estratégia de segurança da informação em empresas de desenvolvimento de software para dispositivos móveis que visa auxiliar a segurança da informação protegendo seus principais ativos. Esta estratégia envolve um arcabouço com temáticas que incluem a gestão de projetos, as tecnologias móveis e aspectos de segurança da informação, abordando elementos para garantir a segurança da informação tais como: interpretação da norma ISO 27001, definição do escopo do projeto, elaboração do SGSI, gerenciamento de risco, desenvolvimento e treinamento das normas e procedimentos de segurança e gestão de continuidade do negócio. A avaliação da estratégia seguiu os princípios da engenharia de software experimental sob uma perspectiva de gestores de segurança da informação.
Abstract: With advances in the areas of telecommunication, computing and miniaturization of computers new technology products were developed and quickly became key points to new approaches for communication and business strategies. And with the current state of the business world where you have the growing use of technology to reduce costs and increase productivity, software development companies have ported their applications to mobile platforms given the current market. However as organizations acquire mobile solutions, new attributes and features are identified to be suitable for both the development of software for mobile devices like the security of information, as new risks and challenges and urged the company managers. Among these new risks and challenges is the need for information security management to address the peculiarities of companies in the context of software development for mobile devices. This paper presents a strategy for information security in companies developing software for mobile devices that aims to assist information security protecting its main assets. The strategy involves a framework with themes that include project management, mobile technologies and aspects of information security, addressing elements to ensure the security of information such as the interpretation of the ISO 27001 definition of project scope, preparing the SGSI , survey and risk analysis, training and development of standards and procedures for security and business continuity management. The evaluation of the strategy followed the principles of software engineering from the perspective of experimental information security managers. |