Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública
| dc.contributor.advisor1 | Alves, Rêmulo Maia | |
| dc.contributor.referee1 | Zambalde, André Luiz | |
| dc.contributor.referee2 | Torres, Plínio Márcio Braga | |
| dc.creator | Nogueira, Pedro Henrique | |
| dc.date.accessioned | 2018-09-26T19:11:56Z | |
| dc.date.available | 2018-09-26T19:11:56Z | |
| dc.date.issued | 2015-12-18 | |
| dc.date.submitted | 2014-11-21 | |
| dc.description.abstract | Currently the information is a very valuable resource for organizations. In the public sector, the view changes and the big beneficiary is the society that uses public services in general. The present work aimed at the environment of a Regional Police Station of Public Security about the safety of information assets that it owns, its adequacy to the international norms and standards and the process DS5 (Ensure Safety Systems) of the COBIT framework (Control Objectives for Information and Related Technology). Were collected the information through questionnaires, interview guidelines and observations. The results showed that the information security management is deficient in the environment and improvements are needed. Finally, it was concluded that State Security Policies exist, but are centralized and low disseminated in the context studied; and which undermines the activities of Information Security management is the unavailability of human resources in the State Government. | pt_BR |
| dc.description.resumo | Atualmente a informação é um recurso muito valioso para as organizações. No setor público, a visão muda e o grande beneficiário é a sociedade, que utiliza dos serviços públicos em geral. O presente trabalho visou levantar o ambiente de uma Delegacia Regional de segurança pública quanto à segurança dos ativos de informação que ela possui, suas adequações às normas e padrões internacionais e ao processo DS5 (Garantir a Segurança dos Sistemas) do framework COBIT (Control Objectives for Information and Related Technology). Foram coletadas as informações por meio de questionários, roteiro de entrevista e observações. Os resultados obtidos mostraram que a gestão da segurança da informação está deficiente no ambiente e melhorias são necessárias. Por fim, concluiu-se que as políticas estaduais de segurança existem, mas estão centralizadas e pouco disseminadas no contexto estudado; e o que compromete as atividades da gestão de segurança da informação é a indisponibilidade de Recursos Humanos no Poder Estadual. | pt_BR |
| dc.identifier.uri | https://repositorio.ufla.br/handle/1/30725 | |
| dc.language | pt_BR | pt_BR |
| dc.publisher.country | brasil | pt_BR |
| dc.publisher.department | Ciência da Computação | pt_BR |
| dc.publisher.initials | UFLA | pt_BR |
| dc.publisher.program | Não | pt_BR |
| dc.rights | acesso aberto | pt_BR |
| dc.subject | COBIT | pt_BR |
| dc.subject | ABNT NBR ISO/IEC 27005:2013 | pt_BR |
| dc.subject | ABNT NBR ISO/IEC 27002:2013 | pt_BR |
| dc.subject | Administração pública estadual | pt_BR |
| dc.subject | Segurança da informação | pt_BR |
| dc.subject | Information security | pt_BR |
| dc.subject | State public administration | pt_BR |
| dc.subject.cnpq | Não | pt_BR |
| dc.title | Estabelecimento de contexto, análise e avaliação de riscos de segurança da informação: um estudo de caso em uma delegacia regional de segurança pública | pt_BR |
| dc.type | TCC | pt_BR |
Arquivos
Pacote original
1 - 1 de 1
Carregando...
- Nome:
- MONOGRAFIA_Estabelecimento_de_contexto_analise_e_avaliação_de_riscos_de_segurança_da_informação_um_estudo_de_caso_em_uma_delegacia_regional_d.pdf
- Tamanho:
- 2.88 MB
- Formato:
- Adobe Portable Document Format
Licença do pacote
1 - 1 de 1