Um modelo faseado de gestão da segurança da informação

• Main Author: Fróio, Leandro Ramalho
• Other Authors: Nascimento, Anderson Clayton Alves
• Language: Portuguese
• Published: 2011
• Subjects: Tecnologia da informação; Ciência da computação; Segurança de dados
• Online Access: http://repositorio.unb.br/handle/10482/6687

Dissertação (mestrado)—Universidade de Brasília, Departamento de Engenharia Elétrica, 2008. === Submitted by Danyelle Mayara Silva (danielemaiara@gmail.com) on 2009-09-21T19:47:16Z No. of bitstreams: 1 2008_LeandroRamalhoFroio.pdf: 1914917 bytes, checksum: 1672a66397a608876e623878ab34f3d8 (MD5) === Approved for entry into archive by Gomes Neide(nagomes2005@gmail.com) on 2011-02-01T11:16:11Z (GMT) No. of bitstreams: 1 2008_LeandroRamalhoFroio.pdf: 1914917 bytes, checksum: 1672a66397a608876e623878ab34f3d8 (MD5) === Made available in DSpace on 2011-02-01T11:16:11Z (GMT). No. of bitstreams: 1 2008_LeandroRamalhoFroio.pdf: 1914917 bytes, checksum: 1672a66397a608876e623878ab34f3d8 (MD5) Previous issue date: 2008-12 === As práticas de Segurança da Informação não são recentes, no entanto, diversos fatores contribuíram para a necessidade de métodos capazes de planejar, coordenar, integrar e controlar tais práticas, visando alinhá-las aos objetivos do negócio da organização. Observamos que as práticas de Segurança da Informação tendem a evoluir de atividades pontuais e descoordenadas para uma posição sistemática e estratégica dentro das organizações, exigindo o uso e desenvolvimento de metodologias capazes de lidar com diferentes questões, que não somente aquelas relacionadas à tecnologia. Diante destes desafios surgem os modelos de Gestão da Segurança da Informação (GSI), que visam sistematizar e organizar a aplicação das práticas de Segurança da Informação para que os negócios das organizações estejam seguros e seus objetivos sejam alcançados com sucesso. Os Modelos de Gestão da Segurança da Informação foram os objetos de estudo deste trabalho, no qual identificamos as suas diferenças e deficiências que comprometeriam o sucesso da GSI nas organizações. Além disso, apresentaremos um Modelo Faseado de Gestão da Segurança da Informação capaz de endereçar, de maneira mais ampla, as questões de Segurança da Informação. ____________________________________________________________________________ ABSTRACT === The Information Security Practices are not recent, however, many factors has contributed to the need of methodologies capable to plan, coordinate, integrate and control those practices, which aim to align them with the business’s objectives of the companies. We notice that those Information Security Practices has being migrating from isolated and uncoordinated practices to a systematic and strategic position inside the companies, demanding the use and the development of methodologies capable to handle with different questions, not only those related to technology. These challenges motivate the development of Information Security Management Models, which aim to systematic and organize the application of the information security practices to assurance that the companies’ business will be safe, and their objectives will be successful achieved. The Information Security Management Models were the object of study of this work, at which we identified the main differences and deficiencies that compromises the success of the ISM in the companies. We will present a Phased Information Security Management Model capable to address the questions related to information security.