Modelagem de governança da segurança da informação com apoio em sistemas de informação

Detalhes bibliográficos
Autor(a) principal: Bernardes, Mauro Cesar
Data de Publicação: 2005
Tipo de documento: Tese
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da USP
Texto Completo: http://www.teses.usp.br/teses/disponiveis/55/55134/tde-02122014-113927/
Resumo: Esta tese descreve um modelo que permitirá ao conselho administrativo a incorporação da Governança da Segurança da Informação como parte do seu processo de Governança Organizacional. A partir da utilização desse modelo, pretende-se que o conhecimento sobre os riscos relacionados à infra-estrutura de Tecnologia da Informação e Comunicação (TIC) seja apresentado de forma objetiva ao conselho administrativo ao longo do planejamento estratégico. O modelo apresentando foi elaborado tendo como base a estrutura de tomada de decisão utilizada pelos Sistemas de Informações Gerenciais. A seguir, foi proposta uma nova dimensão para contemplar: controles (o que), processos (como), pessoas (quem) e tecnologia (ferramentas automatizadas) Uma revisão de literatura sobre Governança de TIC foi realizada para a identificação de modelos que pudessem oferecer alguma contribuição ao trabalho. O modelos COBIT e a norma ISO foram utilizadas para definição dos objetivos de controle a serem implementados em cada nível e o modelo ITIL foi utilizado para definir os processos responsáveis pela implementação. Algumas adaptações foram propostas para alguns processos do modelo ITIL para que o mesmo pudesse contemplar todos os objetivos de controle presentes na norma ISO e no modelo COBIT. Por último, é apresentado um estudo de caso com a implementação do modelo proposto no Centro de Computação Eletrônica da Universidade de São Paulo.
id USP_49bcf952b594fd24f37d9d7839eb78b7
oai_identifier_str oai:teses.usp.br:tde-02122014-113927
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str 2721
spelling Modelagem de governança da segurança da informação com apoio em sistemas de informaçãoUsing Information Systems strategies to model information security governanceNão disponívelNot availableEsta tese descreve um modelo que permitirá ao conselho administrativo a incorporação da Governança da Segurança da Informação como parte do seu processo de Governança Organizacional. A partir da utilização desse modelo, pretende-se que o conhecimento sobre os riscos relacionados à infra-estrutura de Tecnologia da Informação e Comunicação (TIC) seja apresentado de forma objetiva ao conselho administrativo ao longo do planejamento estratégico. O modelo apresentando foi elaborado tendo como base a estrutura de tomada de decisão utilizada pelos Sistemas de Informações Gerenciais. A seguir, foi proposta uma nova dimensão para contemplar: controles (o que), processos (como), pessoas (quem) e tecnologia (ferramentas automatizadas) Uma revisão de literatura sobre Governança de TIC foi realizada para a identificação de modelos que pudessem oferecer alguma contribuição ao trabalho. O modelos COBIT e a norma ISO foram utilizadas para definição dos objetivos de controle a serem implementados em cada nível e o modelo ITIL foi utilizado para definir os processos responsáveis pela implementação. Algumas adaptações foram propostas para alguns processos do modelo ITIL para que o mesmo pudesse contemplar todos os objetivos de controle presentes na norma ISO e no modelo COBIT. Por último, é apresentado um estudo de caso com a implementação do modelo proposto no Centro de Computação Eletrônica da Universidade de São Paulo.This work describes the development of a model thought to help the administration board of institutions to consider Information Security Governance as part of their global governance structure. The idea is to provide the proper knowledge about the risks posed by the ICT infrastructure in a pragmatic way, allowing for an efficient strategic planning. The model is based on common, proven, decision making strategies used on Information Management Systems. A new dimension is added to those traditional IMS in order to accomplish: control (what), processes (how), people (who) and technology (automated tools). Through a study of some models of management and governance of ICT, the main body of the model was formed. COBIT and the ISO security standard were used to define the control objectives needed in each levei. ITIL was adapted to define the implementation of the processes. Finally, a case study shows the implementation of the proposal as part of the information security strategy of the Computing Center of the University of São Paulo.Biblioteca Digitais de Teses e Dissertações da USPMoreira, Edson dos SantosBernardes, Mauro Cesar2005-10-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttp://www.teses.usp.br/teses/disponiveis/55/55134/tde-02122014-113927/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2016-07-28T16:11:55Zoai:teses.usp.br:tde-02122014-113927Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212016-07-28T16:11:55Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Modelagem de governança da segurança da informação com apoio em sistemas de informação
Using Information Systems strategies to model information security governance
title Modelagem de governança da segurança da informação com apoio em sistemas de informação
spellingShingle Modelagem de governança da segurança da informação com apoio em sistemas de informação
Bernardes, Mauro Cesar
Não disponível
Not available
title_short Modelagem de governança da segurança da informação com apoio em sistemas de informação
title_full Modelagem de governança da segurança da informação com apoio em sistemas de informação
title_fullStr Modelagem de governança da segurança da informação com apoio em sistemas de informação
title_full_unstemmed Modelagem de governança da segurança da informação com apoio em sistemas de informação
title_sort Modelagem de governança da segurança da informação com apoio em sistemas de informação
author Bernardes, Mauro Cesar
author_facet Bernardes, Mauro Cesar
author_role author
dc.contributor.none.fl_str_mv Moreira, Edson dos Santos
dc.contributor.author.fl_str_mv Bernardes, Mauro Cesar
dc.subject.por.fl_str_mv Não disponível
Not available
topic Não disponível
Not available
description Esta tese descreve um modelo que permitirá ao conselho administrativo a incorporação da Governança da Segurança da Informação como parte do seu processo de Governança Organizacional. A partir da utilização desse modelo, pretende-se que o conhecimento sobre os riscos relacionados à infra-estrutura de Tecnologia da Informação e Comunicação (TIC) seja apresentado de forma objetiva ao conselho administrativo ao longo do planejamento estratégico. O modelo apresentando foi elaborado tendo como base a estrutura de tomada de decisão utilizada pelos Sistemas de Informações Gerenciais. A seguir, foi proposta uma nova dimensão para contemplar: controles (o que), processos (como), pessoas (quem) e tecnologia (ferramentas automatizadas) Uma revisão de literatura sobre Governança de TIC foi realizada para a identificação de modelos que pudessem oferecer alguma contribuição ao trabalho. O modelos COBIT e a norma ISO foram utilizadas para definição dos objetivos de controle a serem implementados em cada nível e o modelo ITIL foi utilizado para definir os processos responsáveis pela implementação. Algumas adaptações foram propostas para alguns processos do modelo ITIL para que o mesmo pudesse contemplar todos os objetivos de controle presentes na norma ISO e no modelo COBIT. Por último, é apresentado um estudo de caso com a implementação do modelo proposto no Centro de Computação Eletrônica da Universidade de São Paulo.
publishDate 2005
dc.date.none.fl_str_mv 2005-10-11
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://www.teses.usp.br/teses/disponiveis/55/55134/tde-02122014-113927/
url http://www.teses.usp.br/teses/disponiveis/55/55134/tde-02122014-113927/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1815256622637776896