| Summary: | Made available in DSpace on 2014-06-12T17:38:05Z (GMT). No. of bitstreams: 2
arquivo3977_1.pdf: 1075660 bytes, checksum: 394941f099030ae0b746e18d49825002 (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2008 === A dependência do negócio aos sistemas de informação e o surgimento de novas tecnologias
fizeram as empresas despertarem para a necessidade de segurança, buscando melhores
práticas na implementação de diretrizes sobre gestão da segurança da informação e
simultaneamente obter indicadores dos benefícios de se manter uma infraestrutura segura,
uma vez que se tornaram vulneráveis a um número maior de ameaças. Dessa forma, obter a
informação, reduzir os riscos a níveis aceitáveis e proteger o patrimônio informacional
disponível nos seus aspectos de disponibilidade, integridade e confidencialidade, alinhando os
objetivos de segurança aos objetivos estratégicos da organização tornou se imperativo no
processo gerencial. Esse cenário levou ao desenvolvimento de modelos que apresentem as
melhores práticas para se obter a Governança da Tecnologia da Informação e Comunicação,
bem como garantir que os ativos informacionais sejam mantidos de forma segura e confiável.
O modelo proposto neste trabalho permite à alta administração da organização a incorporação
da segurança da informação como parte do seu processo de governança computacional. A
partir da utilização deste modelo, pretende-se que o conhecimento sobre os riscos
relacionados à informação seja apresentado de forma objetiva no momento da definição do
planejamento estratégico da organização. Este trabalho apresenta um modelo que alinha os
objetivos estratégicos da segurança da informação aos objetivos da organização utilizando
modelos de governança de TIC e melhores práticas para a segurança da informação
|
|---|
