Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | https://bdm.unb.br/handle/10483/29572 http://dx.doi.org/10.26512/2017.08.TCC.29572 |
Resumo: | Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017. |
id |
UNB-2_8e3c522a91bf23a2a92acc7d16a186c9 |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/29572 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Miranda, Cláudio ZumpichiatteCanedo, Edna DiasMIRANDA, Cláudio Zumpichiatte. Auditoria de segurança da informação nos órgãos da administração pública: maturidade, compliance e boas práticas. 2017. xii, 65, [48] f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017.https://bdm.unb.br/handle/10483/29572http://dx.doi.org/10.26512/2017.08.TCC.29572Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017.A Tecnologia da Informação lomou-se fundamental para que as organizações públicas e privadas atinjam seus objetivos institucionais. Como conseqüência do uso intensivo de computadores, há o aumento no número de ataques que exploram as vuínerabilidades dos ativos e sistemas de informação. Para reduzir essas vuínerabilidades e os riscos inerentes ao uso de tecnologias impõe-se níveis crescentes de proteção e o uso de controles cada vez mais sofisticados relacionados à Segurança da Informação. A Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retomo sobre os investimentos e as oportunidades de negócio. Hoje a legislação e os normativos que tratam de Segurança da Informação (SI) são cada vez mais complexos. Existem mais de 400 princípios, diretrizes e recomendações das normas elaboradas pelo Gabinete de Segurança Institucional, órgão responsável pela normalização das recomendações sobre SI na Administração Pública Federal. A NBR ISO/IEC 27002, dividida em 14 seções, prevê outros 114 controles sobre boas práticas de SI para as organizações. Nesse cenário, é essencial que haja um conjunto mínimo de controles, diretrizes e boas práticas de SI que orientem o gestor de TI. Tal conjunto de controles será útil nas auditorias de Segurança da Informação, realizadas pela própria organização (auditoria interna) e pelos órgãos de controle (auditoria extema). Este estudo chegou a um conjunto de 59 controles considerados muito relevantes para a Segurança da Informação, Esse conjunto de controles será uma ferramenta útil para o gestor de TI no planejamento e execução de projetos, além de auxiliar na racionalização dos custos de implementação da Segurança da Informação.Submitted by Patricia Nunes (patricia@bce.unb.br) on 2021-12-29T19:45:46Z No. of bitstreams: 1 2017_Claudio_Zumpichiatte_Miranda.pdf: 11387814 bytes, checksum: f8105589cc1396ec63927d1cc69aba84 (MD5)Approved for entry into archive by Patricia Nunes (patricia@bce.unb.br) on 2021-12-29T19:46:08Z (GMT) No. of bitstreams: 1 2017_Claudio_Zumpichiatte_Miranda.pdf: 11387814 bytes, checksum: f8105589cc1396ec63927d1cc69aba84 (MD5)Made available in DSpace on 2021-12-29T19:46:08Z (GMT). No. of bitstreams: 1 2017_Claudio_Zumpichiatte_Miranda.pdf: 11387814 bytes, checksum: f8105589cc1396ec63927d1cc69aba84 (MD5)Information Technology has become criticai for public and private organizations to achieve their inslitulional goals. As a consequence of the intensive use of computers, there is an increase in the number of altacks that exploit lhe vulnerabilities of asseis and information systems. To reduce these vulnerabilities and the risks inherent in using technologies, increasing leveis of protection and the use of increasíngly sophisticated controls reiated to Information Security are required. information Security is the protection of information from various types of ihreats to ensure business continuity, minimize risk to the business, maximize retum on investment and business opportunities. Today die legislation and regulations that deal with Information Security (IS) are increasingly complex. There are more than 400 principies, guidelines and recommendations of the standards developed by the Office of Institutionaí Security, the body responsible for standardizing recommendations on IS in Federal Public Administration. The NBR ISO / lEC 27002, divided into 14 sections, provides anoiher 114 controls on good IS practices for organizations. In this scenario, it is essential that there is a minimum set of controls, guidelines and best IS practices that guide the IT manager. Such a set of controls will be useful in the Information Security audits carried out by the organization itself (internal audit) and the conirol bodies (externai audit). This study reached a set of 59 controls considered very relevant for Information Security. This set of controls will be a useful tool for the IT manager In the planning and execution of projects, besides helping to rationalize the costs of implementing Information Security.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.info:eu-repo/semantics/openAccessAuditoria - normasSegurança da informaçãoNBR ISO/IEC 27000/2013Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticasAudit of information security in public administration bodies : maturity, compliance and best practicesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2021-12-29T19:46:08Z2021-12-29T19:46:08Z2017-08porreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/29572/2/license.txt21554873e56ad8ddc69c092699b98f95MD52ORIGINAL2017_Claudio_Zumpichiatte_Miranda.pdf2017_Claudio_Zumpichiatte_Miranda.pdfapplication/pdf11387814http://bdm.unb.br/xmlui/bitstream/10483/29572/1/2017_Claudio_Zumpichiatte_Miranda.pdff8105589cc1396ec63927d1cc69aba84MD5110483/295722021-12-29 17:50:51.291oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712021-12-29T19:50:51Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.pt_BR.fl_str_mv |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
dc.title.alternative.pt_BR.fl_str_mv |
Audit of information security in public administration bodies : maturity, compliance and best practices |
title |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
spellingShingle |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas Miranda, Cláudio Zumpichiatte Auditoria - normas Segurança da informação NBR ISO/IEC 27000/2013 |
title_short |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
title_full |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
title_fullStr |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
title_full_unstemmed |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
title_sort |
Auditoria de segurança da informação nos órgãos da administração pública : maturidade, compliance e boas práticas |
author |
Miranda, Cláudio Zumpichiatte |
author_facet |
Miranda, Cláudio Zumpichiatte |
author_role |
author |
dc.contributor.author.fl_str_mv |
Miranda, Cláudio Zumpichiatte |
dc.contributor.advisor1.fl_str_mv |
Canedo, Edna Dias |
contributor_str_mv |
Canedo, Edna Dias |
dc.subject.keyword.pt_BR.fl_str_mv |
Auditoria - normas Segurança da informação NBR ISO/IEC 27000/2013 |
topic |
Auditoria - normas Segurança da informação NBR ISO/IEC 27000/2013 |
description |
Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017. |
publishDate |
2017 |
dc.date.submitted.none.fl_str_mv |
2017-08 |
dc.date.accessioned.fl_str_mv |
2021-12-29T19:46:08Z |
dc.date.available.fl_str_mv |
2021-12-29T19:46:08Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
MIRANDA, Cláudio Zumpichiatte. Auditoria de segurança da informação nos órgãos da administração pública: maturidade, compliance e boas práticas. 2017. xii, 65, [48] f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017. |
dc.identifier.uri.fl_str_mv |
https://bdm.unb.br/handle/10483/29572 |
dc.identifier.doi.pt_BR.fl_str_mv |
http://dx.doi.org/10.26512/2017.08.TCC.29572 |
identifier_str_mv |
MIRANDA, Cláudio Zumpichiatte. Auditoria de segurança da informação nos órgãos da administração pública: maturidade, compliance e boas práticas. 2017. xii, 65, [48] f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017. |
url |
https://bdm.unb.br/handle/10483/29572 http://dx.doi.org/10.26512/2017.08.TCC.29572 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/29572/2/license.txt http://bdm.unb.br/xmlui/bitstream/10483/29572/1/2017_Claudio_Zumpichiatte_Miranda.pdf |
bitstream.checksum.fl_str_mv |
21554873e56ad8ddc69c092699b98f95 f8105589cc1396ec63927d1cc69aba84 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1813908066449489920 |