Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica

Detalhes bibliográficos
Autor(a) principal: Santos, Clarice Saraiva Andrade dos
Data de Publicação: 2022
Outros Autores: Gavião, Luiz Octávio, Oliveira, Leonardo Augusto dos Santos, Pereira, José Cristiano
Tipo de documento: Artigo
Idioma: por
Título da fonte: Repositório Institucional da Escola Superior de Guerra (ESG)
Texto Completo: https://repositorio.esg.br/handle/123456789/1661
Resumo: Relatórios recentes de segurança cibernética evidenciam que o Brasil é um dos países com a maior quantidade de crimes cibernéticos, afetando mais de 60 milhões de pessoas e causando prejuízos estimados em mais de 20 bilhões de dólares. No âmbito da Administração Pública Federal, a Política Nacional de Segurança da Informação (PNSI) atribuiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) a tarefa de monitorar e avaliar a sua execução, estimulando a ampla participação da sociedade e dos órgãos e das entidades do Poder Público na construção do processo, o que inclui a academia. A fim de contribuir com esse contexto, esta pesquisa analisou diferentes modelos de referência, cuja estrutura melhor se ajustasse à necessidade de avaliar instituições e um método quantitativo capaz de indicar objetivamente o peso das diversas variáveis envolvidas. O modelo de maturidade escolhido foi o CSF-NIST e o método selecionado foi o Processo de Análise Hierárquica (AHP), para a ponderação dos critérios e subcritérios. Um estudo de caso foi explorado para ilustrar a aplicação do modelo e do método selecionados, indicando o “como” implementá-los, considerando as especificidades da instituição avaliada.
id ESG_628fd3b98b7a4873da04b933b92c79f7
oai_identifier_str oai:repositorio.esg.br:123456789/1661
network_acronym_str ESG
network_name_str Repositório Institucional da Escola Superior de Guerra (ESG)
repository_id_str
spelling Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquicaEvaluation of the national information security policy by analytic hierarchy processSegurança da informaçãoSegurança cibernéticaProcesso de Análise Hierárquica (AHP)Modelos de maturidadeRelatórios recentes de segurança cibernética evidenciam que o Brasil é um dos países com a maior quantidade de crimes cibernéticos, afetando mais de 60 milhões de pessoas e causando prejuízos estimados em mais de 20 bilhões de dólares. No âmbito da Administração Pública Federal, a Política Nacional de Segurança da Informação (PNSI) atribuiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) a tarefa de monitorar e avaliar a sua execução, estimulando a ampla participação da sociedade e dos órgãos e das entidades do Poder Público na construção do processo, o que inclui a academia. A fim de contribuir com esse contexto, esta pesquisa analisou diferentes modelos de referência, cuja estrutura melhor se ajustasse à necessidade de avaliar instituições e um método quantitativo capaz de indicar objetivamente o peso das diversas variáveis envolvidas. O modelo de maturidade escolhido foi o CSF-NIST e o método selecionado foi o Processo de Análise Hierárquica (AHP), para a ponderação dos critérios e subcritérios. Um estudo de caso foi explorado para ilustrar a aplicação do modelo e do método selecionados, indicando o “como” implementá-los, considerando as especificidades da instituição avaliada.Recent cybersecurity reports show that Brazil is one of the countries with the highest number of cybercrimes, affecting more than 60 million people and causing losses estimated at more than 20 billion dollars. Within the scope of the Public Administration, the National Information Security Policy (PNSI) assigned to the Institutional Security Office of the Presidency (GSI/PR) the task of monitoring and evaluating its execution, stimulating the broad participation of society and agencies and public authorities in the construction of the process, which includes the academic effort. To contribute to this context, this research analyzed different reference models, whose structure best suited the needs of the institutions evaluated and a quantitative method capable of objectively indicating the weight of the various variables in the model. The maturity model chosen was the CSF-NIST and the method selected was the Analytic Hierarchy Process (AHP), for weighting the criteria and sub criteria. A case study illustrates the application of the selected model and method, indicating “how” to implement them, considering the specificities of the evaluated institution.Perspectivas em Ciência da Informação2023-05-15T21:55:36Z2023-05-15T21:55:36Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdf1981-5344https://repositorio.esg.br/handle/123456789/1661Santos, Clarice Saraiva Andrade dosGavião, Luiz OctávioOliveira, Leonardo Augusto dos SantosPereira, José Cristianoporreponame:Repositório Institucional da Escola Superior de Guerra (ESG)instname:Escola Superior de Guerra (ESG)instacron:ESGinfo:eu-repo/semantics/openAccess2023-05-16T09:25:16Zoai:repositorio.esg.br:123456789/1661Repositório InstitucionalPUBhttps://repositorio.esg.brpatricia.ajus@esg.bropendoar:2023-05-16T09:25:16Repositório Institucional da Escola Superior de Guerra (ESG) - Escola Superior de Guerra (ESG)false
dc.title.none.fl_str_mv Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
Evaluation of the national information security policy by analytic hierarchy process
title Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
spellingShingle Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
Santos, Clarice Saraiva Andrade dos
Segurança da informação
Segurança cibernética
Processo de Análise Hierárquica (AHP)
Modelos de maturidade
title_short Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
title_full Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
title_fullStr Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
title_full_unstemmed Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
title_sort Proposta de avaliação da Política Nacional de Segurança da Informação por processo de análise hierárquica
author Santos, Clarice Saraiva Andrade dos
author_facet Santos, Clarice Saraiva Andrade dos
Gavião, Luiz Octávio
Oliveira, Leonardo Augusto dos Santos
Pereira, José Cristiano
author_role author
author2 Gavião, Luiz Octávio
Oliveira, Leonardo Augusto dos Santos
Pereira, José Cristiano
author2_role author
author
author
dc.contributor.author.fl_str_mv Santos, Clarice Saraiva Andrade dos
Gavião, Luiz Octávio
Oliveira, Leonardo Augusto dos Santos
Pereira, José Cristiano
dc.subject.por.fl_str_mv Segurança da informação
Segurança cibernética
Processo de Análise Hierárquica (AHP)
Modelos de maturidade
topic Segurança da informação
Segurança cibernética
Processo de Análise Hierárquica (AHP)
Modelos de maturidade
description Relatórios recentes de segurança cibernética evidenciam que o Brasil é um dos países com a maior quantidade de crimes cibernéticos, afetando mais de 60 milhões de pessoas e causando prejuízos estimados em mais de 20 bilhões de dólares. No âmbito da Administração Pública Federal, a Política Nacional de Segurança da Informação (PNSI) atribuiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) a tarefa de monitorar e avaliar a sua execução, estimulando a ampla participação da sociedade e dos órgãos e das entidades do Poder Público na construção do processo, o que inclui a academia. A fim de contribuir com esse contexto, esta pesquisa analisou diferentes modelos de referência, cuja estrutura melhor se ajustasse à necessidade de avaliar instituições e um método quantitativo capaz de indicar objetivamente o peso das diversas variáveis envolvidas. O modelo de maturidade escolhido foi o CSF-NIST e o método selecionado foi o Processo de Análise Hierárquica (AHP), para a ponderação dos critérios e subcritérios. Um estudo de caso foi explorado para ilustrar a aplicação do modelo e do método selecionados, indicando o “como” implementá-los, considerando as especificidades da instituição avaliada.
publishDate 2022
dc.date.none.fl_str_mv 2022
2023-05-15T21:55:36Z
2023-05-15T21:55:36Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv 1981-5344
https://repositorio.esg.br/handle/123456789/1661
identifier_str_mv 1981-5344
url https://repositorio.esg.br/handle/123456789/1661
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Perspectivas em Ciência da Informação
publisher.none.fl_str_mv Perspectivas em Ciência da Informação
dc.source.none.fl_str_mv reponame:Repositório Institucional da Escola Superior de Guerra (ESG)
instname:Escola Superior de Guerra (ESG)
instacron:ESG
instname_str Escola Superior de Guerra (ESG)
instacron_str ESG
institution ESG
reponame_str Repositório Institucional da Escola Superior de Guerra (ESG)
collection Repositório Institucional da Escola Superior de Guerra (ESG)
repository.name.fl_str_mv Repositório Institucional da Escola Superior de Guerra (ESG) - Escola Superior de Guerra (ESG)
repository.mail.fl_str_mv patricia.ajus@esg.br
_version_ 1814817834303225856

Registros relacionados