Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/8470 |
Resumo: | Na sociedade contemporânea, não há dúvidas sobre a importância, a relevância e o poder que a informação possui. Nas organizações, também são crescentes a sua importância estratégica e os riscos que lhe são associados, bem como a necessidade de uma boa Gestão da Informação. Certos eventos de maiores conseqüências, tais como os ocorridos em 11 de setembro de 2001, nos Estados Unidos da América, apresentaram uma nova realidade relacionada às necessidades de um sistema para a preservação adequada de informações e aos impactos da integridade destas informações sobre a continuidade dos negócios. A partir de preocupações relacionadas a este tema, foram estabelecidos os fundamentos da Segurança da Informação. A presente pesquisa identifica quais as melhores práticas atualmente existentes para uma gestão adequada da Segurança da Informação nas organizações, a partir de um estudo de caso sobre o processo de implementação de um Sistema de Gestão de Segurança de Informação em uma Instituição Financeira de pequeno porte, baseado na norma BS7799-2:2002. Ao final do presente trabalho, será apresentado o modelo genérico resultante desta pesquisa, contendo as etapas e as atividades necessárias para a implementação de um Sistema de Gestão de Segurança de Informação, os principais componentes a serem implementados e alguns dos principais fatores críticos de sucesso desta implementação. |
| id |
URGS_8eb2352d15f745a527b31b2f56604d19 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/8470 |
| network_acronym_str |
URGS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| repository_id_str |
1853 |
| spelling |
Lessa, Guilherme GonçalvesBrodbeck, Angela Freitag2007-06-06T19:16:13Z2006http://hdl.handle.net/10183/8470000576613Na sociedade contemporânea, não há dúvidas sobre a importância, a relevância e o poder que a informação possui. Nas organizações, também são crescentes a sua importância estratégica e os riscos que lhe são associados, bem como a necessidade de uma boa Gestão da Informação. Certos eventos de maiores conseqüências, tais como os ocorridos em 11 de setembro de 2001, nos Estados Unidos da América, apresentaram uma nova realidade relacionada às necessidades de um sistema para a preservação adequada de informações e aos impactos da integridade destas informações sobre a continuidade dos negócios. A partir de preocupações relacionadas a este tema, foram estabelecidos os fundamentos da Segurança da Informação. A presente pesquisa identifica quais as melhores práticas atualmente existentes para uma gestão adequada da Segurança da Informação nas organizações, a partir de um estudo de caso sobre o processo de implementação de um Sistema de Gestão de Segurança de Informação em uma Instituição Financeira de pequeno porte, baseado na norma BS7799-2:2002. Ao final do presente trabalho, será apresentado o modelo genérico resultante desta pesquisa, contendo as etapas e as atividades necessárias para a implementação de um Sistema de Gestão de Segurança de Informação, os principais componentes a serem implementados e alguns dos principais fatores críticos de sucesso desta implementação.In modern society, there is no doubt upon the importance, the relevance or the power that information possesses. Within organizations, its strategic importance and its associated risks are also growing, as well as the needs for a good Information Managing. Certain events with more significant consequences, such as the ones occurred in September 11, 2001, in the United States of America, have presented a new reality related to the necessity of an adequate system to preserve information, as well as related to this integrity impacts on business continuity. From questions concerning this subject, were established the main points of Information Security. The present research identifies the best current existing practices for an adequate Information Security Management in organizations, from a case study performed on the implementation process of a System of Information Security Management in a small size Financial Institution, based on the norm BS7799-2:2002. At the end of the present work, it will be presented the generic model that resulted from this research, containing the different steps and activities which are necessary for implementing of a System of Information Security Management, and the main components to be implemented, and some of the most critical success factors on this implementation.application/pdfporGestão da informaçãoInformação : SegurançaTecnologia da informaçãoEstudo de casoInformation securityBS7799Risk managementInformation technologyGestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeirainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulEscola de AdministraçãoPrograma de Pós-Graduação em AdministraçãoPorto Alegre, BR-RS2006mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000576613.pdf000576613.pdfTexto completoapplication/pdf5792529http://www.lume.ufrgs.br/bitstream/10183/8470/1/000576613.pdfdb0695d399f7ebb496a201e69649a0f6MD51TEXT000576613.pdf.txt000576613.pdf.txtExtracted Texttext/plain185269http://www.lume.ufrgs.br/bitstream/10183/8470/2/000576613.pdf.txt50f9472a71262eca7cf16fcabbf14423MD52THUMBNAIL000576613.pdf.jpg000576613.pdf.jpgGenerated Thumbnailimage/jpeg1162http://www.lume.ufrgs.br/bitstream/10183/8470/3/000576613.pdf.jpg32a11fe414eba4f295772d44b1e36200MD5310183/84702018-10-18 07:27:44.939oai:www.lume.ufrgs.br:10183/8470Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532018-10-18T10:27:44Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| title |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| spellingShingle |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira Lessa, Guilherme Gonçalves Gestão da informação Informação : Segurança Tecnologia da informação Estudo de caso Information security BS7799 Risk management Information technology |
| title_short |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| title_full |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| title_fullStr |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| title_full_unstemmed |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| title_sort |
Gestão de segurança da informação : implementação da Norma BS7799-2:2002 em uma instituição financeira |
| author |
Lessa, Guilherme Gonçalves |
| author_facet |
Lessa, Guilherme Gonçalves |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Lessa, Guilherme Gonçalves |
| dc.contributor.advisor1.fl_str_mv |
Brodbeck, Angela Freitag |
| contributor_str_mv |
Brodbeck, Angela Freitag |
| dc.subject.por.fl_str_mv |
Gestão da informação Informação : Segurança Tecnologia da informação Estudo de caso |
| topic |
Gestão da informação Informação : Segurança Tecnologia da informação Estudo de caso Information security BS7799 Risk management Information technology |
| dc.subject.eng.fl_str_mv |
Information security BS7799 Risk management Information technology |
| description |
Na sociedade contemporânea, não há dúvidas sobre a importância, a relevância e o poder que a informação possui. Nas organizações, também são crescentes a sua importância estratégica e os riscos que lhe são associados, bem como a necessidade de uma boa Gestão da Informação. Certos eventos de maiores conseqüências, tais como os ocorridos em 11 de setembro de 2001, nos Estados Unidos da América, apresentaram uma nova realidade relacionada às necessidades de um sistema para a preservação adequada de informações e aos impactos da integridade destas informações sobre a continuidade dos negócios. A partir de preocupações relacionadas a este tema, foram estabelecidos os fundamentos da Segurança da Informação. A presente pesquisa identifica quais as melhores práticas atualmente existentes para uma gestão adequada da Segurança da Informação nas organizações, a partir de um estudo de caso sobre o processo de implementação de um Sistema de Gestão de Segurança de Informação em uma Instituição Financeira de pequeno porte, baseado na norma BS7799-2:2002. Ao final do presente trabalho, será apresentado o modelo genérico resultante desta pesquisa, contendo as etapas e as atividades necessárias para a implementação de um Sistema de Gestão de Segurança de Informação, os principais componentes a serem implementados e alguns dos principais fatores críticos de sucesso desta implementação. |
| publishDate |
2006 |
| dc.date.issued.fl_str_mv |
2006 |
| dc.date.accessioned.fl_str_mv |
2007-06-06T19:16:13Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/8470 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
000576613 |
| url |
http://hdl.handle.net/10183/8470 |
| identifier_str_mv |
000576613 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/8470/1/000576613.pdf http://www.lume.ufrgs.br/bitstream/10183/8470/2/000576613.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/8470/3/000576613.pdf.jpg |
| bitstream.checksum.fl_str_mv |
db0695d399f7ebb496a201e69649a0f6 50f9472a71262eca7cf16fcabbf14423 32a11fe414eba4f295772d44b1e36200 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
lume@ufrgs.br||lume@ufrgs.br |
| _version_ |
1810085086384619520 |