Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799
Ano de defesa: | 2007 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | , |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Santa Maria
Centro de Tecnologia |
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Engenharia de Produção
|
Departamento: |
Engenharia de Produção
|
País: |
Brasil
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://repositorio.ufsm.br/handle/1/27317 |
Resumo: | In a globalized world, competitive, and with increasing advances in the area of technology of communications and computer science, the information is presented in all the areas and sectors of an organization. Thus, to the organizations, the information started to be one of the main involved assets in the success of business, needing to be protected its trustworthy, integrity and availability. The present dissertation presents a study on the Information Security Management in schools, detaching the most important aspects for occasion of the implementation of security controls based on Norm NBR ISO/IEC 17799 (Information technology – Code of pratice for information for information security management) in the security management of information connected in resources of Information Technology (IT). As result this dissertation presents: (i) a study about the Norm NBR ISO/IEC 17799; (ii) a known methodology for implementation of the same one and that it involves stages as the confection of Politics of Security and the construction of a Matrix of Analysis of Risks; (iii) the time and the costs for the fulfilment of each stage of the methodology proposal; (iv) which had been the costs involved in the human resources, and (v) which had been the critical points for the success of the work. |
id |
UFSM-20_2e7d2087fc84c1e4b35c14e99564c2cf |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/27317 |
network_acronym_str |
UFSM-20 |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
2022-12-13T13:40:35Z2022-12-13T13:40:35Z2007-07-19http://repositorio.ufsm.br/handle/1/27317In a globalized world, competitive, and with increasing advances in the area of technology of communications and computer science, the information is presented in all the areas and sectors of an organization. Thus, to the organizations, the information started to be one of the main involved assets in the success of business, needing to be protected its trustworthy, integrity and availability. The present dissertation presents a study on the Information Security Management in schools, detaching the most important aspects for occasion of the implementation of security controls based on Norm NBR ISO/IEC 17799 (Information technology – Code of pratice for information for information security management) in the security management of information connected in resources of Information Technology (IT). As result this dissertation presents: (i) a study about the Norm NBR ISO/IEC 17799; (ii) a known methodology for implementation of the same one and that it involves stages as the confection of Politics of Security and the construction of a Matrix of Analysis of Risks; (iii) the time and the costs for the fulfilment of each stage of the methodology proposal; (iv) which had been the costs involved in the human resources, and (v) which had been the critical points for the success of the work.Em um mundo globalizado, competitivo, e com crescentes avanços na área de tecnologia das comunicações e informática, as informações encontram-se presentes em todas as áreas e setores de uma organização. Assim, para as organizações, a informação passou a ser um dos principais ativos envolvidos no sucesso do negócio, necessitando ser protegida a sua confidencialidade, integridade e disponibilidade. A presente dissertação apresenta um estudo sobre a Gestão da Segurança da Informação em colégios, destacando os aspectos mais relevantes por ocasião da implementação de controles de segurança baseados na Norma NBR ISO/IEC 17799 (Tecnologia da informação – Código de prática para a gestão da segurança da informação) na gestão da segurança de informações alicerçadas em recursos de Tecnologia da Informação (TI). Como resultado esta dissertação apresenta: (i) um estudo da Norma NBR ISO/IEC 17799; (ii) uma metodologia conhecida para implementação da mesma, e que envolve etapas como a confecção de uma Política de Segurança e a construção de uma Matriz de Análise de Riscos; (iii) o tempo e os custos para o cumprimento de cada etapa da metodologia proposta; (iv) quais foram os custos no tocante aos recursos humanos envolvidos; e (v) quais foram os pontos críticos para o sucesso do trabalho.porUniversidade Federal de Santa MariaCentro de TecnologiaPrograma de Pós-Graduação em Engenharia de ProduçãoUFSMBrasilEngenharia de ProduçãoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessNBR ISO/IEC 17799Segurança da informaçãoGestão de recursos de TISecurity of informationManagement of resources from TICNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAOGestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799Information security management in schools: an analysis of the use of the norm NBR ISO/IEC 17799info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Godoy, Leoni PentiadoGaspary, Luciano Paschoalhttp://lattes.cnpq.br/8188028007212892Baldissera, Thiago Andre300800000005600600600600600e2cd0d87-3ff6-4c82-8830-9ca8dea454ccd63537cc-f958-41d7-abfd-39893552df09283160e1-8bdc-41c4-a27a-af273b02564a03137f05-55a7-4bed-b557-4d2f149414a6reponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALDIS_PPGEP_2007_BALDISSERA_THIAGO.pdfDIS_PPGEP_2007_BALDISSERA_THIAGO.pdfDissertação de Mestradoapplication/pdf1215381http://repositorio.ufsm.br/bitstream/1/27317/1/DIS_PPGEP_2007_BALDISSERA_THIAGO.pdf5085bdb865cc2753284decdb4bab1242MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8805http://repositorio.ufsm.br/bitstream/1/27317/2/license_rdf4460e5956bc1d1639be9ae6146a50347MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81956http://repositorio.ufsm.br/bitstream/1/27317/3/license.txt2f0571ecee68693bd5cd3f17c1e075dfMD531/273172022-12-13 10:40:35.54oai:repositorio.ufsm.br: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ório Institucionalhttp://repositorio.ufsm.br/PUBhttp://repositorio.ufsm.br/oai/requestopendoar:39132022-12-13T13:40:35Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.por.fl_str_mv |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
dc.title.alternative.eng.fl_str_mv |
Information security management in schools: an analysis of the use of the norm NBR ISO/IEC 17799 |
title |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
spellingShingle |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 Baldissera, Thiago Andre NBR ISO/IEC 17799 Segurança da informação Gestão de recursos de TI Security of information Management of resources from TI CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
title_short |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
title_full |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
title_fullStr |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
title_full_unstemmed |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
title_sort |
Gestão da segurança da informação em colégios: uma análise da utilização da norma NBR ISO/IEC 17799 |
author |
Baldissera, Thiago Andre |
author_facet |
Baldissera, Thiago Andre |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Nunes, Raul Ceretta |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7947423722511295 |
dc.contributor.referee1.fl_str_mv |
Godoy, Leoni Pentiado |
dc.contributor.referee2.fl_str_mv |
Gaspary, Luciano Paschoal |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/8188028007212892 |
dc.contributor.author.fl_str_mv |
Baldissera, Thiago Andre |
contributor_str_mv |
Nunes, Raul Ceretta Godoy, Leoni Pentiado Gaspary, Luciano Paschoal |
dc.subject.por.fl_str_mv |
NBR ISO/IEC 17799 Segurança da informação Gestão de recursos de TI |
topic |
NBR ISO/IEC 17799 Segurança da informação Gestão de recursos de TI Security of information Management of resources from TI CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
dc.subject.eng.fl_str_mv |
Security of information Management of resources from TI |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
description |
In a globalized world, competitive, and with increasing advances in the area of technology of communications and computer science, the information is presented in all the areas and sectors of an organization. Thus, to the organizations, the information started to be one of the main involved assets in the success of business, needing to be protected its trustworthy, integrity and availability. The present dissertation presents a study on the Information Security Management in schools, detaching the most important aspects for occasion of the implementation of security controls based on Norm NBR ISO/IEC 17799 (Information technology – Code of pratice for information for information security management) in the security management of information connected in resources of Information Technology (IT). As result this dissertation presents: (i) a study about the Norm NBR ISO/IEC 17799; (ii) a known methodology for implementation of the same one and that it involves stages as the confection of Politics of Security and the construction of a Matrix of Analysis of Risks; (iii) the time and the costs for the fulfilment of each stage of the methodology proposal; (iv) which had been the costs involved in the human resources, and (v) which had been the critical points for the success of the work. |
publishDate |
2007 |
dc.date.issued.fl_str_mv |
2007-07-19 |
dc.date.accessioned.fl_str_mv |
2022-12-13T13:40:35Z |
dc.date.available.fl_str_mv |
2022-12-13T13:40:35Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/27317 |
url |
http://repositorio.ufsm.br/handle/1/27317 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
300800000005 |
dc.relation.confidence.fl_str_mv |
600 600 600 600 600 |
dc.relation.authority.fl_str_mv |
e2cd0d87-3ff6-4c82-8830-9ca8dea454cc d63537cc-f958-41d7-abfd-39893552df09 283160e1-8bdc-41c4-a27a-af273b02564a 03137f05-55a7-4bed-b557-4d2f149414a6 |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Centro de Tecnologia |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia de Produção |
dc.publisher.initials.fl_str_mv |
UFSM |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Engenharia de Produção |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Centro de Tecnologia |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
bitstream.url.fl_str_mv |
http://repositorio.ufsm.br/bitstream/1/27317/1/DIS_PPGEP_2007_BALDISSERA_THIAGO.pdf http://repositorio.ufsm.br/bitstream/1/27317/2/license_rdf http://repositorio.ufsm.br/bitstream/1/27317/3/license.txt |
bitstream.checksum.fl_str_mv |
5085bdb865cc2753284decdb4bab1242 4460e5956bc1d1639be9ae6146a50347 2f0571ecee68693bd5cd3f17c1e075df |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
|
_version_ |
1794524451462709248 |