Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional do UniCEUB |
| Texto Completo: | https://repositorio.uniceub.br/jspui/handle/235/12213 |
Resumo: | Atualmente, no mundo interconectado, a informação digital é um dos principais ativos de Tecnologia da Informação e necessita ser convenientemente protegida. O uso de boas práticas e frameworks de controle tem ganhado cada vez mais espaço no ambiente corporativo, principalmente na TI. As organizações reconhecem cada vez mais que a segurança deve ser gerenciada como uma questão de risco da empresa, e não apenas como um problema operacional de TI. As organizações têm se empenhado em implantar Políticas de Segurança da Informação e Comunicação, no entanto, a construção dessas POSIC nas organizações, nos últimos anos, vem, em sua grande parte, baseando-se na norma NBR ISO/IEC 27002. Em 2010, um consórcio formado por importantes atores internacionais no cenário da segurança da informação propôs 12 princípios relevantes a serem considerados na construção dessas políticas. O presente trabalho de pesquisa discute esses critérios na análise da política de segurança de 10 organizações da administração pública federal direta. O estudo apresentou um modelo de pesquisa para o levantamento e diagnóstico do nível de maturidade das Políticas de Segurança da Informação e Comunicação nesses órgãos. Uma visão cuidadosa dessas políticas à luz dos critérios mostra que diferente de um cenário homogêneo e linear, como esperado inicialmente, o cenário que se apresenta é heterogêneo e não linear, mostrando grande disparidade entre as empresas analisadas. Por fim este trabalho apresenta as melhores práticas para a construção de uma política de segurança da informação e comunicação adequada, otimizando o uso da governança da segurança da informação e tratando-a como um viabilizador da governança corporativa e uma forma de se ganhar uma vantagem estratégica. |
| id |
CEUB_764afdfd6e24bf0d54c33ec7efe94f18 |
|---|---|
| oai_identifier_str |
oai:repositorio.uniceub.br:235/12213 |
| network_acronym_str |
CEUB |
| network_name_str |
Repositório Institucional do UniCEUB |
| repository_id_str |
2361 |
| spelling |
Tormim, Kleuber Lúcio2018-06-02T14:05:37Z2018-06-02T14:05:37Z20162016TORMIM, Kleuber Lúcio. Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT. 2016. 93 f. Monografia (Especialização governança em tecnologia da informação) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016.https://repositorio.uniceub.br/jspui/handle/235/12213Lyra, Maurício RochaAtualmente, no mundo interconectado, a informação digital é um dos principais ativos de Tecnologia da Informação e necessita ser convenientemente protegida. O uso de boas práticas e frameworks de controle tem ganhado cada vez mais espaço no ambiente corporativo, principalmente na TI. As organizações reconhecem cada vez mais que a segurança deve ser gerenciada como uma questão de risco da empresa, e não apenas como um problema operacional de TI. As organizações têm se empenhado em implantar Políticas de Segurança da Informação e Comunicação, no entanto, a construção dessas POSIC nas organizações, nos últimos anos, vem, em sua grande parte, baseando-se na norma NBR ISO/IEC 27002. Em 2010, um consórcio formado por importantes atores internacionais no cenário da segurança da informação propôs 12 princípios relevantes a serem considerados na construção dessas políticas. O presente trabalho de pesquisa discute esses critérios na análise da política de segurança de 10 organizações da administração pública federal direta. O estudo apresentou um modelo de pesquisa para o levantamento e diagnóstico do nível de maturidade das Políticas de Segurança da Informação e Comunicação nesses órgãos. Uma visão cuidadosa dessas políticas à luz dos critérios mostra que diferente de um cenário homogêneo e linear, como esperado inicialmente, o cenário que se apresenta é heterogêneo e não linear, mostrando grande disparidade entre as empresas analisadas. Por fim este trabalho apresenta as melhores práticas para a construção de uma política de segurança da informação e comunicação adequada, otimizando o uso da governança da segurança da informação e tratando-a como um viabilizador da governança corporativa e uma forma de se ganhar uma vantagem estratégica.Submitted by Gisely Teixeira (gisely.teixeira@uniceub.br) on 2018-06-02T14:05:37Z No. of bitstreams: 1 51403516.pdf: 1496357 bytes, checksum: 606ab698b9033d60944be8410771b3fc (MD5)Made available in DSpace on 2018-06-02T14:05:37Z (GMT). No. of bitstreams: 1 51403516.pdf: 1496357 bytes, checksum: 606ab698b9033d60944be8410771b3fc (MD5) Previous issue date: 2016Governança da Segurança da InformaçãoPolítica de segurança da informação e comunicaçãoNormas e padrões de segurançaAnálise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBITinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessORIGINAL51403516.pdf51403516.pdfapplication/pdf1496357https://repositorio.uniceub.br/bitstream/235/12213/1/51403516.pdf606ab698b9033d60944be8410771b3fcMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uniceub.br/bitstream/235/12213/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXT51403516.pdf.txt51403516.pdf.txtExtracted texttext/plain144246https://repositorio.uniceub.br/bitstream/235/12213/3/51403516.pdf.txta58a85e8d4255c010c171ac4c842f974MD53235/122132019-05-30 13:55:38.826oai:repositorio.uniceub.br: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Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-05-30T13:55:38Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false |
| dc.title.pt_BR.fl_str_mv |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| title |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| spellingShingle |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT Tormim, Kleuber Lúcio Governança da Segurança da Informação Política de segurança da informação e comunicação Normas e padrões de segurança |
| title_short |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| title_full |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| title_fullStr |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| title_full_unstemmed |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| title_sort |
Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT |
| author |
Tormim, Kleuber Lúcio |
| author_facet |
Tormim, Kleuber Lúcio |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Tormim, Kleuber Lúcio |
| dc.subject.por.fl_str_mv |
Governança da Segurança da Informação Política de segurança da informação e comunicação Normas e padrões de segurança |
| topic |
Governança da Segurança da Informação Política de segurança da informação e comunicação Normas e padrões de segurança |
| description |
Atualmente, no mundo interconectado, a informação digital é um dos principais ativos de Tecnologia da Informação e necessita ser convenientemente protegida. O uso de boas práticas e frameworks de controle tem ganhado cada vez mais espaço no ambiente corporativo, principalmente na TI. As organizações reconhecem cada vez mais que a segurança deve ser gerenciada como uma questão de risco da empresa, e não apenas como um problema operacional de TI. As organizações têm se empenhado em implantar Políticas de Segurança da Informação e Comunicação, no entanto, a construção dessas POSIC nas organizações, nos últimos anos, vem, em sua grande parte, baseando-se na norma NBR ISO/IEC 27002. Em 2010, um consórcio formado por importantes atores internacionais no cenário da segurança da informação propôs 12 princípios relevantes a serem considerados na construção dessas políticas. O presente trabalho de pesquisa discute esses critérios na análise da política de segurança de 10 organizações da administração pública federal direta. O estudo apresentou um modelo de pesquisa para o levantamento e diagnóstico do nível de maturidade das Políticas de Segurança da Informação e Comunicação nesses órgãos. Uma visão cuidadosa dessas políticas à luz dos critérios mostra que diferente de um cenário homogêneo e linear, como esperado inicialmente, o cenário que se apresenta é heterogêneo e não linear, mostrando grande disparidade entre as empresas analisadas. Por fim este trabalho apresenta as melhores práticas para a construção de uma política de segurança da informação e comunicação adequada, otimizando o uso da governança da segurança da informação e tratando-a como um viabilizador da governança corporativa e uma forma de se ganhar uma vantagem estratégica. |
| publishDate |
2016 |
| dc.date.criacao.none.fl_str_mv |
2016 |
| dc.date.issued.fl_str_mv |
2016 |
| dc.date.accessioned.fl_str_mv |
2018-06-02T14:05:37Z |
| dc.date.available.fl_str_mv |
2018-06-02T14:05:37Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
TORMIM, Kleuber Lúcio. Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT. 2016. 93 f. Monografia (Especialização governança em tecnologia da informação) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uniceub.br/jspui/handle/235/12213 |
| dc.identifier.orientador.pt_BR.fl_str_mv |
Lyra, Maurício Rocha |
| identifier_str_mv |
TORMIM, Kleuber Lúcio. Análise de maturidade das politicas de Segurança da Informação na Gestão Pública Segundo o COBIT. 2016. 93 f. Monografia (Especialização governança em tecnologia da informação) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. Lyra, Maurício Rocha |
| url |
https://repositorio.uniceub.br/jspui/handle/235/12213 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional do UniCEUB instname:Centro de Ensino de Brasília (UNICEUB) instacron:UNICEUB |
| instname_str |
Centro de Ensino de Brasília (UNICEUB) |
| instacron_str |
UNICEUB |
| institution |
UNICEUB |
| reponame_str |
Repositório Institucional do UniCEUB |
| collection |
Repositório Institucional do UniCEUB |
| bitstream.url.fl_str_mv |
https://repositorio.uniceub.br/bitstream/235/12213/1/51403516.pdf https://repositorio.uniceub.br/bitstream/235/12213/2/license.txt https://repositorio.uniceub.br/bitstream/235/12213/3/51403516.pdf.txt |
| bitstream.checksum.fl_str_mv |
606ab698b9033d60944be8410771b3fc 8a4605be74aa9ea9d79846c1fba20a33 a58a85e8d4255c010c171ac4c842f974 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801209501787881472 |