Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da Fundação João Pinheiro |
| Texto Completo: | http://repositorio.fjp.mg.gov.br/handle/mono/2335 |
Resumo: | A Tecnologia da Informação tornou-se fundamental para a desenvolvimento e melhora na prestação de serviços públicos. A Tecnologia da Informação aperfeiçoou os processos administrativos, diminuiu a burocracia e aumentou a transparência e controle social dos serviços ofertados e por esses motivos as organizações que utilizam a Tecnologia da Informação precisam proteger suas informações de ameaças que possam comprometer ou interromper os serviços prestados à Sociedade Neste contexto, insere-se a Segurança da Informação que objetiva minimizar os riscos provenientes destas ameaças através de um Sistema de Gestão da Segurança da Informação e prover a continuidade dos serviços. Diante da relevância do assunto, o trabalho propôs como objetivo principal analisar o Sistema de Gestão da Segurança da Informação de uma organização pública. Objetivos específicos como análise das políticas de segurança da informação, avaliação da gestão de riscos, avaliação do comprometimento dos usuários finais e da alta direção, efetividade do Sistema de Gestão de Segurança da Informação do órgão e alinhamento às normas referência no assunto também serão abordados no estudo. Para o atingimento destes objetivos, foi feita uma entrevista com o gestor da Tecnologia da Informação da instituição e aplicado um questionário aos servidores utilizadores de sistemas informatizados e microcomputadores no órgão. O estudo revelou que devido à particularidade do órgão, as normas utilizadas não foram criadas especialmente para a tratarem o assunto: Segurança da Informação. Apesar disto, a organização possui um ótimo nível de Segurança da Informação devido aos controles (políticas) implementados. |
| id |
FJP-2_034c51f35b413101b0240bb98b26fe83 |
|---|---|
| oai_identifier_str |
oai:repositorio.fjp.mg.gov.br:mono/2335 |
| network_acronym_str |
FJP-2 |
| network_name_str |
Repositório Institucional da Fundação João Pinheiro |
| repository_id_str |
|
| spelling |
Vasconcelos, Eduardo de OliveiraLaia, Marconi Martins deSilva, Max Melquíades da2018-01-10T11:03:25Z2023-11-06T16:50:00Z2018-01-10T11:03:25Z2023-11-06T16:50:00Z2017-06-06http://repositorio.fjp.mg.gov.br/handle/mono/2335A Tecnologia da Informação tornou-se fundamental para a desenvolvimento e melhora na prestação de serviços públicos. A Tecnologia da Informação aperfeiçoou os processos administrativos, diminuiu a burocracia e aumentou a transparência e controle social dos serviços ofertados e por esses motivos as organizações que utilizam a Tecnologia da Informação precisam proteger suas informações de ameaças que possam comprometer ou interromper os serviços prestados à Sociedade Neste contexto, insere-se a Segurança da Informação que objetiva minimizar os riscos provenientes destas ameaças através de um Sistema de Gestão da Segurança da Informação e prover a continuidade dos serviços. Diante da relevância do assunto, o trabalho propôs como objetivo principal analisar o Sistema de Gestão da Segurança da Informação de uma organização pública. Objetivos específicos como análise das políticas de segurança da informação, avaliação da gestão de riscos, avaliação do comprometimento dos usuários finais e da alta direção, efetividade do Sistema de Gestão de Segurança da Informação do órgão e alinhamento às normas referência no assunto também serão abordados no estudo. Para o atingimento destes objetivos, foi feita uma entrevista com o gestor da Tecnologia da Informação da instituição e aplicado um questionário aos servidores utilizadores de sistemas informatizados e microcomputadores no órgão. O estudo revelou que devido à particularidade do órgão, as normas utilizadas não foram criadas especialmente para a tratarem o assunto: Segurança da Informação. Apesar disto, a organização possui um ótimo nível de Segurança da Informação devido aos controles (políticas) implementados.Information Technology has become fundamental for development and improvement in the provision of public services. Information Technology improves administrative processes, diminishes bureaucracy and increases the transparency and social control of third party services and their elements as organizations that use Information Technology and protect their information from threats that compromise or disrupt services provided to the Company In this context, it includes an Information Security that aims to minimize risks through threats through an Information Security Management System and provide a continuity of services. Given the relevance of the work, the main objective of the paper is to analyze the Information Security Management System of a public organization. Specific objectives such as information security policy analysis, risk management evaluation, end-user and senior management commitment assessment, effectiveness of the organization's Information Security Management System, and alignment of standards. For the accomplishment of the objectives, an interview with the manager of the Information Technology of the institution was carried out and a questionnaire was applied to the users of the computerized systems and microcomputers in the organ. The study revealed that, due to the particularity of the body, the standards were not specially created for this purpose: Information Security. Despite this, an organization has an optimal level of information security of the implemented controls.Agricultura, extrativismo e pescaTecnologia da InformaçãoSegurança da InformaçãoPolíticas de Segurança da InformaçãoGestão de Riscos da Tecnologia da InformaçãoInformation TechnologyInformation SecurityInformation Security PoliciesInformation Technology Risk ManagementGestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa.info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisFundação João PinheiroEscola de Governo Professor Paulo Neves de CarvalhoCEAPPGG/2015-2017EspecializaçãoBelo Horizonteporreponame:Repositório Institucional da Fundação João Pinheiroinstname:Fundação João Pinheiro (FJP)instacron:FJPinfo:eu-repo/semantics/openAccessTEXTGESTÃO DA SEGURANÇA DA INFORMAÇÃO NO SERVIÇO PÚBLICO ESTADUAL DE MINAS GERAIS.pdf.txtGESTÃO DA SEGURANÇA DA INFORMAÇÃO NO SERVIÇO PÚBLICO ESTADUAL DE MINAS GERAIS.pdf.txtExtracted texttext/plain104050http://repositorio.fjp.mg.gov.br/bitstreams/b5cbcff5-a46f-4d41-805a-03846cb8f1ff/download76b9a2074aae3e460ef9104fcb032980MD58LICENSElicense.txttext/plain1570http://repositorio.fjp.mg.gov.br/bitstreams/6320ef38-5a5e-4594-9076-aa13a867d81f/download399935990642117892180e188e2a8087MD52ORIGINALGESTÃO DA SEGURANÇA DA INFORMAÇÃO NO SERVIÇO PÚBLICO ESTADUAL DE MINAS GERAIS.pdfapplication/pdf840092http://repositorio.fjp.mg.gov.br/bitstreams/8d495f42-edcc-450d-bb55-928d52613c56/download10d60fff83a0e2b7a165f787a52a88e0MD53THUMBNAILGESTÃO DA SEGURANÇA DA INFORMAÇÃO NO SERVIÇO PÚBLICO ESTADUAL DE MINAS GERAIS.pdf.jpgGESTÃO DA SEGURANÇA DA INFORMAÇÃO NO SERVIÇO PÚBLICO ESTADUAL DE MINAS GERAIS.pdf.jpgGenerated Thumbnailimage/jpeg2345http://repositorio.fjp.mg.gov.br/bitstreams/09ff63a2-041e-4a4f-8512-4ccabb870ce6/downloadbd0916fdb2f051baa404d229ec6a4e3aMD59mono/23352023-11-08 10:03:39.7open.accessoai:repositorio.fjp.mg.gov.br:mono/2335http://repositorio.fjp.mg.gov.brRepositório InstitucionalPUBhttp://www.repositorio.fjp.mg.gov.br/oai/requestopendoar:2023-11-08T13:03:39Repositório Institucional da Fundação João Pinheiro - Fundação João Pinheiro (FJP)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 |
| dc.title.pt_BR.fl_str_mv |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| title |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| spellingShingle |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. Vasconcelos, Eduardo de Oliveira Tecnologia da Informação Segurança da Informação Políticas de Segurança da Informação Gestão de Riscos da Tecnologia da Informação Information Technology Information Security Information Security Policies Information Technology Risk Management |
| title_short |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| title_full |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| title_fullStr |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| title_full_unstemmed |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| title_sort |
Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa. |
| author |
Vasconcelos, Eduardo de Oliveira |
| author_facet |
Vasconcelos, Eduardo de Oliveira |
| author_role |
author |
| dc.contributor.member.none.fl_str_mv |
Laia, Marconi Martins de |
| dc.contributor.author.fl_str_mv |
Vasconcelos, Eduardo de Oliveira |
| dc.contributor.advisor1.fl_str_mv |
Silva, Max Melquíades da |
| contributor_str_mv |
Silva, Max Melquíades da |
| dc.subject.other.pt_BR.fl_str_mv |
Tecnologia da Informação Segurança da Informação Políticas de Segurança da Informação Gestão de Riscos da Tecnologia da Informação |
| topic |
Tecnologia da Informação Segurança da Informação Políticas de Segurança da Informação Gestão de Riscos da Tecnologia da Informação Information Technology Information Security Information Security Policies Information Technology Risk Management |
| dc.subject.en.pt_BR.fl_str_mv |
Information Technology Information Security Information Security Policies Information Technology Risk Management |
| description |
A Tecnologia da Informação tornou-se fundamental para a desenvolvimento e melhora na prestação de serviços públicos. A Tecnologia da Informação aperfeiçoou os processos administrativos, diminuiu a burocracia e aumentou a transparência e controle social dos serviços ofertados e por esses motivos as organizações que utilizam a Tecnologia da Informação precisam proteger suas informações de ameaças que possam comprometer ou interromper os serviços prestados à Sociedade Neste contexto, insere-se a Segurança da Informação que objetiva minimizar os riscos provenientes destas ameaças através de um Sistema de Gestão da Segurança da Informação e prover a continuidade dos serviços. Diante da relevância do assunto, o trabalho propôs como objetivo principal analisar o Sistema de Gestão da Segurança da Informação de uma organização pública. Objetivos específicos como análise das políticas de segurança da informação, avaliação da gestão de riscos, avaliação do comprometimento dos usuários finais e da alta direção, efetividade do Sistema de Gestão de Segurança da Informação do órgão e alinhamento às normas referência no assunto também serão abordados no estudo. Para o atingimento destes objetivos, foi feita uma entrevista com o gestor da Tecnologia da Informação da instituição e aplicado um questionário aos servidores utilizadores de sistemas informatizados e microcomputadores no órgão. O estudo revelou que devido à particularidade do órgão, as normas utilizadas não foram criadas especialmente para a tratarem o assunto: Segurança da Informação. Apesar disto, a organização possui um ótimo nível de Segurança da Informação devido aos controles (políticas) implementados. |
| publishDate |
2017 |
| dc.date.issued.fl_str_mv |
2017-06-06 |
| dc.date.accessioned.fl_str_mv |
2018-01-10T11:03:25Z 2023-11-06T16:50:00Z |
| dc.date.available.fl_str_mv |
2018-01-10T11:03:25Z 2023-11-06T16:50:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://repositorio.fjp.mg.gov.br/handle/mono/2335 |
| url |
http://repositorio.fjp.mg.gov.br/handle/mono/2335 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Fundação João Pinheiro instname:Fundação João Pinheiro (FJP) instacron:FJP |
| instname_str |
Fundação João Pinheiro (FJP) |
| instacron_str |
FJP |
| institution |
FJP |
| reponame_str |
Repositório Institucional da Fundação João Pinheiro |
| collection |
Repositório Institucional da Fundação João Pinheiro |
| bitstream.url.fl_str_mv |
http://repositorio.fjp.mg.gov.br/bitstreams/b5cbcff5-a46f-4d41-805a-03846cb8f1ff/download http://repositorio.fjp.mg.gov.br/bitstreams/6320ef38-5a5e-4594-9076-aa13a867d81f/download http://repositorio.fjp.mg.gov.br/bitstreams/8d495f42-edcc-450d-bb55-928d52613c56/download http://repositorio.fjp.mg.gov.br/bitstreams/09ff63a2-041e-4a4f-8512-4ccabb870ce6/download |
| bitstream.checksum.fl_str_mv |
76b9a2074aae3e460ef9104fcb032980 399935990642117892180e188e2a8087 10d60fff83a0e2b7a165f787a52a88e0 bd0916fdb2f051baa404d229ec6a4e3a |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da Fundação João Pinheiro - Fundação João Pinheiro (FJP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1813649295943925760 |