Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo

Detalhes bibliográficos
Ano de defesa: 2010
Autor(a) principal: Morales, César Silvério
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Engenharia elétrica
Sistemas de recuperação da informação - segurança
Link de acesso: http://repositorio.unb.br/handle/10482/8945
Resumo: Dissertação Parcial (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, 2010.
id UNB_43f360e186eaa3b04ebc41dcd6bb12db
oai_identifier_str oai:repositorio.unb.br:10482/8945
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativoModel integrated for risks evaluation of information security on corporate environmentEngenharia elétricaSistemas de recuperação da informação - segurançaDissertação Parcial (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, 2010.No ambiente de competição acirrada em que é necessária a flexibilidade, inovação e agilidade na implementação de soluções tecnológicas para satisfação dos clientes, redução de custos, aumento de receita e atendimento à exigências legais, é essencial implementar um ambiente com mecanismos de controle para proteger a informação e assegurar a integridade, confidencialidade e disponibilidade dos dados. Porém, a segurança da informação não pode custar mais que o benefício proporcionado ou expor a riscos que a organização não deseja tolerar. Para tanto, uma avaliação periódica deve ser realizada para que ações sejam tomadas pelos executivos da organização com base em informações claras, concisas e suficientes. Neste contexto, este trabalho propõe um método para monitoramento contínuo dos riscos e controles de segurança da informação, baseado em estudos das boas práticas descritas nas estruturas de trabalho CobiT e ITIL, normas ISO 27002, NIST 800-53, possibilitando a detecção de atitudes indevidas que podem acarretar em perdas financeiras, custos excessivos, prejuízo a imagem da companhia e até a continuidade dos negócios. Além disso, permitirá que a administração tenha a oportunidade de decidir sobre o que fazer e o que não fazer com os riscos residuais, evitando inclusive um direcionamento equivocado de investimentos ou a falta dele em recursos e processos. _______________________________________________________________________________ ABSTRACTOn an aggressive competition environment that requires flexibility, innovation and agility to implement technology solutions to ensure customer satisfaction, reduce costs, increase income and comply with legal requirements, it is essential to implement an environment with control mechanisms to protect information and ensure data integrity, confidentiality and availability. However, information security can not cost more than the obtained benefits or expose to risks which the organization does not wish to tolerate. Therefore, a periodic assessment should be made so that actions taken by the executives of the organization are based on clear, concise and sufficient information. In this sense, this dissertation proposes a method for continuous monitoring of risks and information security controls, based on the study of best practices described on CobiT and ITIL frameworks, ISO 27002 and NIST 800-53 standards, allowing the detection of misbehavior or mistakes which could lead to financial loss, excessive cost, image damage and ultimately business disruption. In addition, it will allow senior management to have an opportunity to decide whether or not take actions to mitigate residual risks, avoiding mistakes related to investments in resources and processes.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaDeus, Flávio Elias Gomes deMorales, César Silvério2011-07-06T14:15:50Z2011-07-06T14:15:50Z2011-07-062010-09-14info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMORALES, César Silvério. Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo. 2010. 167 f. Dissertação Parcial (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2010.http://repositorio.unb.br/handle/10482/8945info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:11:29Zoai:repositorio.unb.br:10482/8945Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:11:29Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
Model integrated for risks evaluation of information security on corporate environment
title Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
spellingShingle Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
Morales, César Silvério
Engenharia elétrica
Sistemas de recuperação da informação - segurança
title_short Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
title_full Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
title_fullStr Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
title_full_unstemmed Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
title_sort Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo
author Morales, César Silvério
author_facet Morales, César Silvério
author_role author
dc.contributor.none.fl_str_mv Deus, Flávio Elias Gomes de
dc.contributor.author.fl_str_mv Morales, César Silvério
dc.subject.por.fl_str_mv Engenharia elétrica
Sistemas de recuperação da informação - segurança
topic Engenharia elétrica
Sistemas de recuperação da informação - segurança
description Dissertação Parcial (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, 2010.
publishDate 2010
dc.date.none.fl_str_mv 2010-09-14
2011-07-06T14:15:50Z
2011-07-06T14:15:50Z
2011-07-06
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv MORALES, César Silvério. Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo. 2010. 167 f. Dissertação Parcial (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2010.
http://repositorio.unb.br/handle/10482/8945
identifier_str_mv MORALES, César Silvério. Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo. 2010. 167 f. Dissertação Parcial (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2010.
url http://repositorio.unb.br/handle/10482/8945
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083962759118848

Registros relacionados