Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública

Detalhes bibliográficos
Autor(a) principal: Nogueira, Pedro Henrique
Data de Publicação: 2014
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da UFLA
Texto Completo: http://repositorio.ufla.br/jspui/handle/1/30725
Resumo: Currently the information is a very valuable resource for organizations. In the public sector, the view changes and the big beneficiary is the society that uses public services in general. The present work aimed at the environment of a Regional Police Station of Public Security about the safety of information assets that it owns, its adequacy to the international norms and standards and the process DS5 (Ensure Safety Systems) of the COBIT framework (Control Objectives for Information and Related Technology). Were collected the information through questionnaires, interview guidelines and observations. The results showed that the information security management is deficient in the environment and improvements are needed. Finally, it was concluded that State Security Policies exist, but are centralized and low disseminated in the context studied; and which undermines the activities of Information Security management is the unavailability of human resources in the State Government.
id UFLA_fba1630e3f79b17c02ce74a37e6bed36
oai_identifier_str oai:localhost:1/30725
network_acronym_str UFLA
network_name_str Repositório Institucional da UFLA
repository_id_str
spelling Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança públicaCOBITABNT NBR ISO/IEC 27005:2013ABNT NBR ISO/IEC 27002:2013Administração pública estadualSegurança da informaçãoInformation securityState public administrationNãoCurrently the information is a very valuable resource for organizations. In the public sector, the view changes and the big beneficiary is the society that uses public services in general. The present work aimed at the environment of a Regional Police Station of Public Security about the safety of information assets that it owns, its adequacy to the international norms and standards and the process DS5 (Ensure Safety Systems) of the COBIT framework (Control Objectives for Information and Related Technology). Were collected the information through questionnaires, interview guidelines and observations. The results showed that the information security management is deficient in the environment and improvements are needed. Finally, it was concluded that State Security Policies exist, but are centralized and low disseminated in the context studied; and which undermines the activities of Information Security management is the unavailability of human resources in the State Government.Atualmente a informação é um recurso muito valioso para as organizações. No setor público, a visão muda e o grande beneficiário é a sociedade, que utiliza dos serviços públicos em geral. O presente trabalho visou levantar o ambiente de uma Delegacia Regional de segurança pública quanto à segurança dos ativos de informação que ela possui, suas adequações às normas e padrões internacionais e ao processo DS5 (Garantir a Segurança dos Sistemas) do framework COBIT (Control Objectives for Information and Related Technology). Foram coletadas as informações por meio de questionários, roteiro de entrevista e observações. Os resultados obtidos mostraram que a gestão da segurança da informação está deficiente no ambiente e melhorias são necessárias. Por fim, concluiu-se que as políticas estaduais de segurança existem, mas estão centralizadas e pouco disseminadas no contexto estudado; e o que compromete as atividades da gestão de segurança da informação é a indisponibilidade de Recursos Humanos no Poder Estadual.NãoUFLAbrasilCiência da ComputaçãoAlves, Rêmulo MaiaZambalde, André LuizTorres, Plínio Márcio BragaNogueira, Pedro Henrique2018-09-26T19:11:56Z2018-09-26T19:11:56Z2015-12-182014-11-21info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttp://repositorio.ufla.br/jspui/handle/1/30725porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLA2018-09-26T19:11:56Zoai:localhost:1/30725Repositório InstitucionalPUBhttp://repositorio.ufla.br/oai/requestnivaldo@ufla.br || repositorio.biblioteca@ufla.bropendoar:2018-09-26T19:11:56Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)false
dc.title.none.fl_str_mv Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
title Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
spellingShingle Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
Nogueira, Pedro Henrique
COBIT
ABNT NBR ISO/IEC 27005:2013
ABNT NBR ISO/IEC 27002:2013
Administração pública estadual
Segurança da informação
Information security
State public administration
Não
title_short Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
title_full Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
title_fullStr Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
title_full_unstemmed Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
title_sort Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
author Nogueira, Pedro Henrique
author_facet Nogueira, Pedro Henrique
author_role author
dc.contributor.none.fl_str_mv Alves, Rêmulo Maia
Zambalde, André Luiz
Torres, Plínio Márcio Braga
dc.contributor.author.fl_str_mv Nogueira, Pedro Henrique
dc.subject.por.fl_str_mv COBIT
ABNT NBR ISO/IEC 27005:2013
ABNT NBR ISO/IEC 27002:2013
Administração pública estadual
Segurança da informação
Information security
State public administration
Não
topic COBIT
ABNT NBR ISO/IEC 27005:2013
ABNT NBR ISO/IEC 27002:2013
Administração pública estadual
Segurança da informação
Information security
State public administration
Não
description Currently the information is a very valuable resource for organizations. In the public sector, the view changes and the big beneficiary is the society that uses public services in general. The present work aimed at the environment of a Regional Police Station of Public Security about the safety of information assets that it owns, its adequacy to the international norms and standards and the process DS5 (Ensure Safety Systems) of the COBIT framework (Control Objectives for Information and Related Technology). Were collected the information through questionnaires, interview guidelines and observations. The results showed that the information security management is deficient in the environment and improvements are needed. Finally, it was concluded that State Security Policies exist, but are centralized and low disseminated in the context studied; and which undermines the activities of Information Security management is the unavailability of human resources in the State Government.
publishDate 2014
dc.date.none.fl_str_mv 2014-11-21
2015-12-18
2018-09-26T19:11:56Z
2018-09-26T19:11:56Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufla.br/jspui/handle/1/30725
url http://repositorio.ufla.br/jspui/handle/1/30725
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Não
UFLA
brasil
Ciência da Computação
publisher.none.fl_str_mv Não
UFLA
brasil
Ciência da Computação
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFLA
instname:Universidade Federal de Lavras (UFLA)
instacron:UFLA
instname_str Universidade Federal de Lavras (UFLA)
instacron_str UFLA
institution UFLA
reponame_str Repositório Institucional da UFLA
collection Repositório Institucional da UFLA
repository.name.fl_str_mv Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)
repository.mail.fl_str_mv nivaldo@ufla.br || repositorio.biblioteca@ufla.br
_version_ 1815439280172957696