Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior

Detalhes bibliográficos
Ano de defesa: 2016
Autor(a) principal: RIOS, Orlivaldo Kléber Lima
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Gestão de Segurança da Informação. Política de Segurança da Informação. Melhores Práticas. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
Information Security Management. Security Policy Information. Best Practices. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
Link de acesso: https://repositorio.ufpe.br/handle/123456789/21129
Resumo: O Tribunal de Contas da União, por meio da Secretaria de Fiscalização de TI, publicou, em 2015, por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da Administração Pública Federal, direta e indireta, concernente aos processos de segurança da informação, onde apenas 51% daqueles órgãos utilizavam integralmente a Política de Segurança da Informação. Considerando que há recomendações e orientações do Governo Federal para a institucionalização da Política de Segurança da Informação e Comunicação em todos seus órgãos, essa pesquisa buscou identificar o cenário em que se encontram as Instituições Federais de Ensino Superior, quanto à existência e às práticas utilizadas para implantação de Política de Segurança da Informação, considerando que tais instituições estão inseridas nesse panorama de fiscalização do Tribunal de Contas da União. Como objetivo de pesquisa, buscou-se a elaboração de um guia de melhores práticas para implantação e revisão de Política de Segurança da Informação e Comunicação nas Instituições Federais de Ensino Superior. Como metodologia foram utilizadas as abordagens quantitativa e qualitativa, empregando procedimentos bibliográficos, com o uso da revisão sistemática, e o levantamento de campo com aplicação de questionário Survey. Ao final da pesquisa, percebeu-se que o fator humano é a maior criticidade para o sucesso da implantação da Política de Segurança da Informação e Comunicação, principalmente a participação da Alta Gestão, entretanto, a elaboração do guia promoverá ações estratégicas nos processos de segurança da informação das Instituições Federais de Ensino Superior, quanto à implantação e revisão de Política de Segurança da Informação e Comunicação.
id UFPE_fa0010c0ee4a7889e977c7043ea10f90
oai_identifier_str oai:repositorio.ufpe.br:123456789/21129
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superiorGestão de Segurança da Informação. Política de Segurança da Informação. Melhores Práticas. ITIL v3. COBIT 5. ISO/IEC 27002:2013.Information Security Management. Security Policy Information. Best Practices. ITIL v3. COBIT 5. ISO/IEC 27002:2013.O Tribunal de Contas da União, por meio da Secretaria de Fiscalização de TI, publicou, em 2015, por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da Administração Pública Federal, direta e indireta, concernente aos processos de segurança da informação, onde apenas 51% daqueles órgãos utilizavam integralmente a Política de Segurança da Informação. Considerando que há recomendações e orientações do Governo Federal para a institucionalização da Política de Segurança da Informação e Comunicação em todos seus órgãos, essa pesquisa buscou identificar o cenário em que se encontram as Instituições Federais de Ensino Superior, quanto à existência e às práticas utilizadas para implantação de Política de Segurança da Informação, considerando que tais instituições estão inseridas nesse panorama de fiscalização do Tribunal de Contas da União. Como objetivo de pesquisa, buscou-se a elaboração de um guia de melhores práticas para implantação e revisão de Política de Segurança da Informação e Comunicação nas Instituições Federais de Ensino Superior. Como metodologia foram utilizadas as abordagens quantitativa e qualitativa, empregando procedimentos bibliográficos, com o uso da revisão sistemática, e o levantamento de campo com aplicação de questionário Survey. Ao final da pesquisa, percebeu-se que o fator humano é a maior criticidade para o sucesso da implantação da Política de Segurança da Informação e Comunicação, principalmente a participação da Alta Gestão, entretanto, a elaboração do guia promoverá ações estratégicas nos processos de segurança da informação das Instituições Federais de Ensino Superior, quanto à implantação e revisão de Política de Segurança da Informação e Comunicação.The Court of Auditors of Unity, IT Supervisory Office, published in 2015, through Decision 3117/2014 - TCU-Plenary, the critical situation in which they found the agencies of the Federal Public Administration Office, both direct as indirectly, concerning the information security processes, where only 51% of those agencies fully used the Security Policy information. Whereas there are recommendations and guidelines of the Federal Government for the institutionalization of the Information and Communication Security Policy in all its agencies, this research sought to identify the scenario where the Federal Institutions of Higher Education are, regarding the existence and the practices adopted in the implementation of information security policy, considering that such institutions are inserted in this prospect of the Brazilian Federal Accountability Office surveillance. In this research we aimed to formulate the a Guide for the best practices to the implementation and revision of Information Security Policy in Federal Institutions of Higher Education. It were used both quantitative and qualitative approaches, employing, employing bibliographic procedures, with the use of a systematic review and also a field survey. At the end of this research it was realized that the human factor is the most critical aspect for the successful implementation of Security Policy information, especially the participation of the High Management. However, the formulation of a guidance will promote strategic actions in the information security processes of Federal Institutions of Higher Education, towards the implementation and revision of Information and Communication Security Policy.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoTEIXEIRA FILHO, José Gilson de Almeidahttp://lattes.cnpq.br/4444548665452386http://lattes.cnpq.br/7220811019296480RIOS, Orlivaldo Kléber Lima2017-08-31T19:26:08Z2017-08-31T19:26:08Z2016-11-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.ufpe.br/handle/123456789/21129porAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2019-10-25T10:19:48Zoai:repositorio.ufpe.br:123456789/21129Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T10:19:48Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.none.fl_str_mv Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
title Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
spellingShingle Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
RIOS, Orlivaldo Kléber Lima
Gestão de Segurança da Informação. Política de Segurança da Informação. Melhores Práticas. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
Information Security Management. Security Policy Information. Best Practices. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
title_short Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
title_full Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
title_fullStr Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
title_full_unstemmed Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
title_sort Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superior
author RIOS, Orlivaldo Kléber Lima
author_facet RIOS, Orlivaldo Kléber Lima
author_role author
dc.contributor.none.fl_str_mv TEIXEIRA FILHO, José Gilson de Almeida
http://lattes.cnpq.br/4444548665452386
http://lattes.cnpq.br/7220811019296480
dc.contributor.author.fl_str_mv RIOS, Orlivaldo Kléber Lima
dc.subject.por.fl_str_mv Gestão de Segurança da Informação. Política de Segurança da Informação. Melhores Práticas. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
Information Security Management. Security Policy Information. Best Practices. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
topic Gestão de Segurança da Informação. Política de Segurança da Informação. Melhores Práticas. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
Information Security Management. Security Policy Information. Best Practices. ITIL v3. COBIT 5. ISO/IEC 27002:2013.
description O Tribunal de Contas da União, por meio da Secretaria de Fiscalização de TI, publicou, em 2015, por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da Administração Pública Federal, direta e indireta, concernente aos processos de segurança da informação, onde apenas 51% daqueles órgãos utilizavam integralmente a Política de Segurança da Informação. Considerando que há recomendações e orientações do Governo Federal para a institucionalização da Política de Segurança da Informação e Comunicação em todos seus órgãos, essa pesquisa buscou identificar o cenário em que se encontram as Instituições Federais de Ensino Superior, quanto à existência e às práticas utilizadas para implantação de Política de Segurança da Informação, considerando que tais instituições estão inseridas nesse panorama de fiscalização do Tribunal de Contas da União. Como objetivo de pesquisa, buscou-se a elaboração de um guia de melhores práticas para implantação e revisão de Política de Segurança da Informação e Comunicação nas Instituições Federais de Ensino Superior. Como metodologia foram utilizadas as abordagens quantitativa e qualitativa, empregando procedimentos bibliográficos, com o uso da revisão sistemática, e o levantamento de campo com aplicação de questionário Survey. Ao final da pesquisa, percebeu-se que o fator humano é a maior criticidade para o sucesso da implantação da Política de Segurança da Informação e Comunicação, principalmente a participação da Alta Gestão, entretanto, a elaboração do guia promoverá ações estratégicas nos processos de segurança da informação das Instituições Federais de Ensino Superior, quanto à implantação e revisão de Política de Segurança da Informação e Comunicação.
publishDate 2016
dc.date.none.fl_str_mv 2016-11-30
2017-08-31T19:26:08Z
2017-08-31T19:26:08Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufpe.br/handle/123456789/21129
url https://repositorio.ufpe.br/handle/123456789/21129
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
publisher.none.fl_str_mv Universidade Federal de Pernambuco
UFPE
Brasil
Programa de Pos Graduacao em Ciencia da Computacao
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1856042102549381120

Registros relacionados