Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação

Souza, Diego Chaves Reinaldo de

Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação

Detalhes bibliográficos
Autor(a) principal:	Souza, Diego Chaves Reinaldo de
Data de Publicação:	2020
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Biblioteca Digital de Teses e Dissertações da UFPB
Texto Completo:	https://repositorio.ufpb.br/jspui/handle/123456789/20370
Resumo:	Information security is a topic that raises several concerns in the most diverse types of government organizations and entities in the search for means that offer guarantees of protection against any threats to confidentiality, integrity and availability of data, not only in the conventional environment, but also in the technology and its communication network. This research has as general objective to propose a model of information security management system (ISMS) based on the standards ABNT NBR ISO 27001 and ABNT NBR ISO 27002, having a qualitative approach, of the exploratory type, adopting as a means of information to compose its theoretical basis, documentary and bibliographic research. As a data collection instrument, the questionnaire was used, which aimed to identify the main threats to information security present in the study environment of this research, as well as to evaluate the knowledge of the collaborators regarding the theme. As part of the risk analysis process, the Facilitated Risk Analysis and Assessment Process (FRAAP) method was used, a methodology developed through qualitative methods that aims to ensure that risks related to information security are identified, documented and which controls should be established as a way to reduce risks to acceptable levels. It is expected to obtain answers to the problems inherent to information security, suggesting the adoption of an Information Security Management System (ISMS), based on the ABNT NBR ISO / IEC 27001 and 27002 standards, which will simplify the process of planning, implementation, critical analysis and modification of the system, helping to adopt a safety standard to be followed.

Metadados do item

id	UFPB_7e9fc696991d96e4aa6f12fae9eef071
oai_identifier_str	oai:repositorio.ufpb.br:123456789/20370
network_acronym_str	UFPB
network_name_str	Biblioteca Digital de Teses e Dissertações da UFPB
repository_id_str
spelling	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informaçãoGestão da informaçãoSegurança da informaçãoAnálise de riscoSistema de gestão de segurança da informaçãoInformation managementInformation securityRisk analysisInformation security management systemCNPQ::CIENCIAS HUMANAS::EDUCACAOInformation security is a topic that raises several concerns in the most diverse types of government organizations and entities in the search for means that offer guarantees of protection against any threats to confidentiality, integrity and availability of data, not only in the conventional environment, but also in the technology and its communication network. This research has as general objective to propose a model of information security management system (ISMS) based on the standards ABNT NBR ISO 27001 and ABNT NBR ISO 27002, having a qualitative approach, of the exploratory type, adopting as a means of information to compose its theoretical basis, documentary and bibliographic research. As a data collection instrument, the questionnaire was used, which aimed to identify the main threats to information security present in the study environment of this research, as well as to evaluate the knowledge of the collaborators regarding the theme. As part of the risk analysis process, the Facilitated Risk Analysis and Assessment Process (FRAAP) method was used, a methodology developed through qualitative methods that aims to ensure that risks related to information security are identified, documented and which controls should be established as a way to reduce risks to acceptable levels. It is expected to obtain answers to the problems inherent to information security, suggesting the adoption of an Information Security Management System (ISMS), based on the ABNT NBR ISO / IEC 27001 and 27002 standards, which will simplify the process of planning, implementation, critical analysis and modification of the system, helping to adopt a safety standard to be followed.NenhumaA segurança da informação é um tema que provoca diversas preocupações nos mais diversos tipos de organizações e entidades governamentais na busca por meios que ofereçam garantias de proteção contra eventuais ameaças a confidencialidade, integridade e disponibilidade dos dados, não somente no ambiente convencional, mas também no tecnológico e na sua rede de comunicação. Esta pesquisa tem como objetivo geral propor um modelo de sistema de gestão de segurança da informação (SGSI) baseado nas normas ABNT NBR ISO 27001 e ABNT NBR ISO 27002, possuindo uma abordagem qualitativa, do tipo exploratória, adotando como meio de informação para compor sua base teórica, a pesquisa documental e bibliográfica. Como instrumento de coleta de dados, foi utilizado o questionário, o qual objetivou identificar as principais ameaças à segurança da informação presente no ambiente de estudo desta pesquisa, bem como avaliar o conhecimento dos colaboradores a respeito da temática. Como parte do processo de análise de risco, foi utilizado o método Facilitated Risk Analysis and Assessment Process (FRAAP), uma metodologia desenvolvida através de métodos qualitativos que possui o objetivo de garantir que os riscos relacionados à segurança da informação sejam identificados, documentados e quais controles deverão ser estabelecidos como forma de reduzir os riscos a níveis aceitáveis. Espera-se obter respostas aos problemas inerentes à segurança da informação, sugerindo-se a adoção de uma Sistema de Gestão da Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002, o qual irá simplificar o processo de planejamento, implantação, análise crítica e modificação do sistema, auxiliando na adoção de um padrão de segurança a ser seguido.Universidade Federal da ParaíbaBrasilEducaçãoMestrado Profissional em Políticas Públicas, Gestão e Avaliação da EducaçãoUFPBCastro Neto, Marianohttp://lattes.cnpq.br/0704796694712785Souza, Diego Chaves Reinaldo de2021-07-07T16:23:08Z2020-11-302021-07-07T16:23:08Z2020-11-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://repositorio.ufpb.br/jspui/handle/123456789/20370porhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2022-08-10T11:26:09Zoai:repositorio.ufpb.br:123456789/20370Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufpb.br/PUBhttp://tede.biblioteca.ufpb.br:8080/oai/requestdiretoria@ufpb.br\|\| diretoria@ufpb.bropendoar:2022-08-10T11:26:09Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)false
dc.title.none.fl_str_mv	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
title	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
spellingShingle	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação Souza, Diego Chaves Reinaldo de Gestão da informação Segurança da informação Análise de risco Sistema de gestão de segurança da informação Information management Information security Risk analysis Information security management system CNPQ::CIENCIAS HUMANAS::EDUCACAO
title_short	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
title_full	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
title_fullStr	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
title_full_unstemmed	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
title_sort	Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação
author	Souza, Diego Chaves Reinaldo de
author_facet	Souza, Diego Chaves Reinaldo de
author_role	author
dc.contributor.none.fl_str_mv	Castro Neto, Mariano http://lattes.cnpq.br/0704796694712785
dc.contributor.author.fl_str_mv	Souza, Diego Chaves Reinaldo de
dc.subject.por.fl_str_mv	Gestão da informação Segurança da informação Análise de risco Sistema de gestão de segurança da informação Information management Information security Risk analysis Information security management system CNPQ::CIENCIAS HUMANAS::EDUCACAO
topic	Gestão da informação Segurança da informação Análise de risco Sistema de gestão de segurança da informação Information management Information security Risk analysis Information security management system CNPQ::CIENCIAS HUMANAS::EDUCACAO
description	Information security is a topic that raises several concerns in the most diverse types of government organizations and entities in the search for means that offer guarantees of protection against any threats to confidentiality, integrity and availability of data, not only in the conventional environment, but also in the technology and its communication network. This research has as general objective to propose a model of information security management system (ISMS) based on the standards ABNT NBR ISO 27001 and ABNT NBR ISO 27002, having a qualitative approach, of the exploratory type, adopting as a means of information to compose its theoretical basis, documentary and bibliographic research. As a data collection instrument, the questionnaire was used, which aimed to identify the main threats to information security present in the study environment of this research, as well as to evaluate the knowledge of the collaborators regarding the theme. As part of the risk analysis process, the Facilitated Risk Analysis and Assessment Process (FRAAP) method was used, a methodology developed through qualitative methods that aims to ensure that risks related to information security are identified, documented and which controls should be established as a way to reduce risks to acceptable levels. It is expected to obtain answers to the problems inherent to information security, suggesting the adoption of an Information Security Management System (ISMS), based on the ABNT NBR ISO / IEC 27001 and 27002 standards, which will simplify the process of planning, implementation, critical analysis and modification of the system, helping to adopt a safety standard to be followed.
publishDate	2020
dc.date.none.fl_str_mv	2020-11-30 2020-11-10 2021-07-07T16:23:08Z 2021-07-07T16:23:08Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.ufpb.br/jspui/handle/123456789/20370
url	https://repositorio.ufpb.br/jspui/handle/123456789/20370
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	http://creativecommons.org/licenses/by-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	http://creativecommons.org/licenses/by-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal da Paraíba Brasil Educação Mestrado Profissional em Políticas Públicas, Gestão e Avaliação da Educação UFPB
publisher.none.fl_str_mv	Universidade Federal da Paraíba Brasil Educação Mestrado Profissional em Políticas Públicas, Gestão e Avaliação da Educação UFPB
dc.source.none.fl_str_mv	reponame:Biblioteca Digital de Teses e Dissertações da UFPB instname:Universidade Federal da Paraíba (UFPB) instacron:UFPB
instname_str	Universidade Federal da Paraíba (UFPB)
instacron_str	UFPB
institution	UFPB
reponame_str	Biblioteca Digital de Teses e Dissertações da UFPB
collection	Biblioteca Digital de Teses e Dissertações da UFPB
repository.name.fl_str_mv	Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)
repository.mail.fl_str_mv	diretoria@ufpb.br\|\| diretoria@ufpb.br
_version_	1801842976489472000

Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação

Registros relacionados