Export ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: https://bdtd.ucb.br:8443/jspui/handle/123456789/1331
Type: Dissertação
Title: Levantamento e diagnóstico de maturidade da governança da segurança da informação na administração direta federal brasileira
Author(s): Britto, Thiago Dalpoz e 
First Advisor: Souza Neto, João
Summary: O presente trabalho de pesquisa discute a Governança da Segurança de Informação (GovSI), bem como suas melhores práticas, processos e políticas de alinhamento da Segurança de Informação (SI) com os objetivos de negócio, no contexto das organizações públicas pertencentes à Administração Direta Federal Brasileira (ministérios). Este estudo apresenta um modelo de pesquisa para o levantamento e diagnóstico do nível de maturidade de GovSI nesses órgãos. Para tanto, foi realizado um estudo das principais referências e bases teóricas de GovSI, além de propor um questionário que viabiliza a coleta dos dados de maturidade desta governança. A partir dos resultados e análises gerados da aplicação deste questionário, no setor responsável pela SI, este estudo teceu algumas considerações sobre o nível de maturidade de GovSI avaliado. Essas sugestões são descritas a partir das melhores práticas de GovSI, extraídas da literatura, como: uma gestão de riscos efetiva, que implemente um levantamento e análise de riscos periódica e formalizada; a atribuição de papéis e responsabilidades de segurança, por meio da implantação de uma política de segurança abrangente; além de um monitoramento e auditoria constantes do ambiente que deve ser protegido. Esses requisitos e elementos de GovSI devem ser estabelecidos com o objetivo de proporcionar um aprimoramento contínuo da segurança dos ativos de informação e uma maior garantia de disponibilidade dos serviços de TI providos para o cidadão.
Abstract: This research discusses the Information Security Governance (ISG) and its best practices, policies and processes alignment between Information Security (IS) and business objectives, in the context of the Brazilian Federal Direct Administration organizations (ministries). This study presents a research model involving a survey and an evaluation of the maturity level of ISG in this kind of organization. It presents leading references and theoretical underpinnings of ISG, and proposes a questionnaire that enables the collection of ISG maturity level data. From the results and analysis generated by the application of this questionnaire, on the IS sectors, this study makes some considerations about the maturity level of ISG evaluated. These suggestions are described from the best practices of ISG, based on the literature researched, such as: an effective risk management, which implements a regular and formal risk assessment; an assignment of security roles and responsibilities, through the implementation of a comprehensive security policy; and a constant monitoring and auditing of the environment to be protected. These ISG s elements and requirements are established to provide a continuous improvement of Information Security assets and greater assurance of IT services availability provided to the citizens.
Keywords: sistemas de recuperação da informação
segurança
gestão do conhecimento
administração pública
administração de risco
information security governance
risk management
maturity level
federal public direct administration
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Parents: BR
Publisher: Universidade Católica de Brasília
Institution Abbreviation: UCB
Department: Informática
Program: Programa de Pós-Graduação em Gestão do Conhecimento e da Tecnologia da Informação
Citation: BRITTO, Thiago Dalpoz e. Levantamento e diagnóstico de maturidade da governança da segurança da informação na administração direta federal brasileira. 2011. 146 f. Dissertação (Mestrado em Informática) - Universidade Católica de Brasília, Brasília, 2011.
Access Type: Acesso Aberto
URI:  https://bdtd.ucb.br:8443/jspui/handle/123456789/1331
Document date: 28-Jul-2011
Appears in Collections:Programa de Pós-Graduação em Gestão do Conhecimento e da Tecnologia da Informação

Files in This Item:
File Description SizeFormat 
Thiago Dalpoz e Britto.pdf1.93 MBAdobe PDFThumbnail

Download/Open Preview


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.