Sabendo que determinada organização se propôs a realizar projeto
para o desenvolvimento de um sistema negocial, recomenda-se,
quanto à segurança da informação no gerenciamento de projetos,
com fundamento na NBR ISO/IEC n.º 27002:2013,
A analisar, criticamente, as questões de segurança da informação,
para preservar a estabilidade e o desempenho do sistema no
gerenciamento do projeto, quando forem identificadas ameaças
concretas ou a critério do gerente do projeto.
B definir as responsabilidades pela segurança da informação e
alocá-las para papéis específicos constantes dos métodos de
gerenciamento de projeto.
C empregar um framework de segurança da informação único e
consagrado, externo ao gerenciamento do projeto, com o qual
o sistema desenvolvido se comunicará no momento da entrada
em produção.
D incluir, no gerenciamento do projeto, preferencialmente após
a fase de testes, fase para levantamento e aplicação dos
requisitos de segurança da informação, dada a sua importância.
E priorizar, no gerenciamento do projeto, aspectos funcionais, de
usabilidade e de desempenho, e incorporar, em momento
futuro, os aspectos de segurança da informação aos processos
relacionados ao sistema.