A segurança da informação no CNPq : alinhamento à legislação e às boas práticas vigentes

Dissertação (mestrado)—Universidade de Brasília, Centro de Desenvolvimento Sustentável, 2014. === Submitted by Laura Conceição (laurinha.to@gmail.com) on 2014-11-20T19:47:20Z No. of bitstreams: 1 2013_FabioCezardeOliveira.pdf: 753735 bytes, checksum: 48778dd1e568062db940762b9d1a5cef (MD5) === Appr...

Full description

Bibliographic Details
Main Author: Oliveira, Fábio Cezar de
Other Authors: Alves, Isabel Teresa Gama
Language:Portuguese
Published: 2014
Subjects:
Online Access:http://repositorio.unb.br/handle/10482/17041
Description
Summary:Dissertação (mestrado)—Universidade de Brasília, Centro de Desenvolvimento Sustentável, 2014. === Submitted by Laura Conceição (laurinha.to@gmail.com) on 2014-11-20T19:47:20Z No. of bitstreams: 1 2013_FabioCezardeOliveira.pdf: 753735 bytes, checksum: 48778dd1e568062db940762b9d1a5cef (MD5) === Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2014-11-25T15:13:14Z (GMT) No. of bitstreams: 1 2013_FabioCezardeOliveira.pdf: 753735 bytes, checksum: 48778dd1e568062db940762b9d1a5cef (MD5) === Made available in DSpace on 2014-11-25T15:13:14Z (GMT). No. of bitstreams: 1 2013_FabioCezardeOliveira.pdf: 753735 bytes, checksum: 48778dd1e568062db940762b9d1a5cef (MD5) === Este trabalho tem por finalidade apresentar um estudo de conformidade das atividades de Segurança da Informação e Comunicações do CNPq com as normas vigentes relativas ao tema. Realiza a análise de um conjunto de normas baixadas pelo Governo Federal e, também, de publicações especializadas do mercado, relativas à Segurança da Informação e Comunicações, fazendo um mapeamento de todos os controles determinados e sugeridos no escopo dessas publicações ou dessas normas, e, a partir dos subsídios fornecidos pela pesquisa, propõe a criação de um instrumento de verificação periódica de conformidade. Como resultado, apresenta os percentuais de conformidade encontrados no período de estudo, em relação a cada Norma estudada e, também, relativos a cada área que compõe o universo da Segurança da Informação e Comunicações, apresentando uma série de recomendações que visam melhorar a gestão de Segurança da Informação e Comunicações no CNPq. Indica, também, que o modelo utilizado no estudo pode servir de base para a criação desse instrumento proposto de verificação de conformidade. ________________________________________________________________________________ ABSTRACT === This study has the purpose of presenting a CNPq Information and Communications Security compliance activities study, according to the current regulations on the subject. It analyzes the set of norms issued by the Federal Government. It also examines specialized market publications regarding Information and Communications Security, and maps out all the controls determined and suggested in the scope of these publications or these regulations. Based on the resources provided by this survey, it proposes the creation of an instrument for periodic compliance verification. As a result, it presents the compliance percentages encountered during the study period, pertaining to each norm studied, and also, in relation to each area that composes the world of Information and Communications Security, offering a series of suggestions, with the objective of improving the management of Information and Communications Security at CNPq. It also demonstrates that the model utilized in the study can serve as the basis for the creation of this proposed compliance verification instrument.