Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação

Detalhes bibliográficos
Autor(a) principal: Bandeira, Julia de Miranda
Data de Publicação: 2017
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da Universidade Federal Fluminense (RIUFF)
Texto Completo: https://app.uff.br/riuff/handle/1/7529
Resumo: O presente trabalho visa avaliar o atual nível de maturidade no processo de Gerenciamento de Segurança da Informação das empresas estudadas, com base no conceito de melhores práticas de TI divulgadas na ITIL. O método consiste em avaliar as cinco dimensões do PMF (Visão e Orientação, Processos, Pessoas, Ferramentas e Cultura) por meio de uma série de questionamentos, resultando na qualificação da maturidade do processo ITIL em cinco níveis: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 - Otimizado. A metodologia foi aplicada em duas empresas com público-alvo de 2 colaboradores responsáveis pelas áreas de segurança da informação e infraestrutura, das respectivas empresas. O trabalho apresenta a fundamentação teórica e os resultados observados em prática, no que diz respeito a mensuração da qualidade de execução do processo de gerenciamento de segurança da informação ITIL, gerando oportunidades de melhorias na forma de atuação das equipes de técnicas e possibilidades de geração de valor nos processos de gerenciamento de segurança da informação
id UFF-2_30a8b8f55360513db86715aa883233e6
oai_identifier_str oai:app.uff.br:1/7529
network_acronym_str UFF-2
network_name_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository_id_str 2120
spelling Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informaçãoITILPMFMaturidade de processosGerenciamento de segurança da informaçãoSegurança da informaçãoTecnologia da informaçãoGestão da informaçãoNBR ISO/IEC 27002Process maturityInformation security managementO presente trabalho visa avaliar o atual nível de maturidade no processo de Gerenciamento de Segurança da Informação das empresas estudadas, com base no conceito de melhores práticas de TI divulgadas na ITIL. O método consiste em avaliar as cinco dimensões do PMF (Visão e Orientação, Processos, Pessoas, Ferramentas e Cultura) por meio de uma série de questionamentos, resultando na qualificação da maturidade do processo ITIL em cinco níveis: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 - Otimizado. A metodologia foi aplicada em duas empresas com público-alvo de 2 colaboradores responsáveis pelas áreas de segurança da informação e infraestrutura, das respectivas empresas. O trabalho apresenta a fundamentação teórica e os resultados observados em prática, no que diz respeito a mensuração da qualidade de execução do processo de gerenciamento de segurança da informação ITIL, gerando oportunidades de melhorias na forma de atuação das equipes de técnicas e possibilidades de geração de valor nos processos de gerenciamento de segurança da informaçãoThe present work aims to evaluate the current maturity level in the Information Security Management process of the studied companies, based on the concept of IT best practices disclosed in ITIL. The method consists of evaluating the five dimensions of the PMF (Vision and Guidance, Processes, People, Tools and Culture) through a series of questions, resulting in the qualification of ITIL process maturity in five levels: Level 1 - Initial, Level 2 - Repetitive, Level 3 - Defined, Level 4 - Managed and Level 5 - Optimized. The methodology was applied in two companies with a target audience of two employees responsible for information security and infrastructure from the respective companies. The paper presents the theoretical basis and presentation of the results observed in practice, regarding the measurement of the execution quality for ITIL information security management process, generating opportunities for improvements in the way the technical teams act and consequently adding value in the information security management processesSalgado, Luciana Cardoso de CastroCosta, Leonardo Cruz daKalinowski, MarcosBandeira, Julia de Miranda2018-09-18T14:30:34Z2018-09-18T14:30:34Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttps://app.uff.br/riuff/handle/1/7529Aluno de GraduaçãoCC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2021-09-10T20:57:26Zoai:app.uff.br:1/7529Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202021-09-10T20:57:26Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false
dc.title.none.fl_str_mv Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
title Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
spellingShingle Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
Bandeira, Julia de Miranda
ITIL
PMF
Maturidade de processos
Gerenciamento de segurança da informação
Segurança da informação
Tecnologia da informação
Gestão da informação
NBR ISO/IEC 27002
Process maturity
Information security management
title_short Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
title_full Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
title_fullStr Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
title_full_unstemmed Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
title_sort Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
author Bandeira, Julia de Miranda
author_facet Bandeira, Julia de Miranda
author_role author
dc.contributor.none.fl_str_mv Salgado, Luciana Cardoso de Castro
Costa, Leonardo Cruz da
Kalinowski, Marcos
dc.contributor.author.fl_str_mv Bandeira, Julia de Miranda
dc.subject.por.fl_str_mv ITIL
PMF
Maturidade de processos
Gerenciamento de segurança da informação
Segurança da informação
Tecnologia da informação
Gestão da informação
NBR ISO/IEC 27002
Process maturity
Information security management
topic ITIL
PMF
Maturidade de processos
Gerenciamento de segurança da informação
Segurança da informação
Tecnologia da informação
Gestão da informação
NBR ISO/IEC 27002
Process maturity
Information security management
description O presente trabalho visa avaliar o atual nível de maturidade no processo de Gerenciamento de Segurança da Informação das empresas estudadas, com base no conceito de melhores práticas de TI divulgadas na ITIL. O método consiste em avaliar as cinco dimensões do PMF (Visão e Orientação, Processos, Pessoas, Ferramentas e Cultura) por meio de uma série de questionamentos, resultando na qualificação da maturidade do processo ITIL em cinco níveis: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 - Otimizado. A metodologia foi aplicada em duas empresas com público-alvo de 2 colaboradores responsáveis pelas áreas de segurança da informação e infraestrutura, das respectivas empresas. O trabalho apresenta a fundamentação teórica e os resultados observados em prática, no que diz respeito a mensuração da qualidade de execução do processo de gerenciamento de segurança da informação ITIL, gerando oportunidades de melhorias na forma de atuação das equipes de técnicas e possibilidades de geração de valor nos processos de gerenciamento de segurança da informação
publishDate 2017
dc.date.none.fl_str_mv 2017
2018-09-18T14:30:34Z
2018-09-18T14:30:34Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://app.uff.br/riuff/handle/1/7529
Aluno de Graduação
url https://app.uff.br/riuff/handle/1/7529
identifier_str_mv Aluno de Graduação
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv CC-BY-SA
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC-BY-SA
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)
instname:Universidade Federal Fluminense (UFF)
instacron:UFF
instname_str Universidade Federal Fluminense (UFF)
instacron_str UFF
institution UFF
reponame_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
collection Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository.name.fl_str_mv Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)
repository.mail.fl_str_mv riuff@id.uff.br
_version_ 1819053639357956096

Registros relacionados