Gaia-Mlis : uma abordagem aplicada a um diagnóstico de nível de maturidade em segurança da informação

• Main Author: Roger William Coêlho
• Other Authors: Mário Lemes Proença Junior .
• Language: Portuguese
• Published: Universidade Estadual de Londrina. Centro de Ciências Exatas. Programa de Pós-Graduação em Ciência da Computação. 2016
• Online Access: http://www.bibliotecadigital.uel.br/document/?code=vtls000207604

A proteção da informação com gestão estratégica, bem como bens físicos e pessoas, são observados como ativos importantes para a elaboração, execução e continuação do negócio. Gerenciar risco de segurança é uma tarefa difícil, mas para encontrar o sucesso, investimentos em suporte e gestão de tecnologia devem ser feitos, além de verificar o nível de maturidade do sistema de segurança da informação, cujo objetivo é identificar pontos fortes e pontos fracos nos processos avaliados. Assim, a abordagem GAIA-MLIS é proposta para analisar qual é o nível de maturidade em segurança da informação e como as organizações podem melhorar seus processos e métricas. Esta abordagem tem o objetivo de fazer uma avaliação diagnóstica em cinco áreas relacionadas a serviços de Tecnologia da Informação e Comunicação, identificando pontos fortes e fracos nos processos, normas e políticas de segurança implementados. Esta avaliação será utilizada para identificar e sugerir pontos de melhorias com base na abordagem de maturidade em segurança proposta. === The protection of information with strategic management as well as of physical assets and people, is considered as important assets for the development, implementation and continuation of the business. Managing security risk is a difficult task, but to find success, investment in support and technology management should be done, besides the verification of the maturity level of information security system, which aims to identify the strengths and weaknesses in the evaluation processes. Thus, the GAIA-MLIS model is proposed to analyze what is the maturity level in information security and how organizations can improve their processes and metrics. This approach aims to make a diagnostic evaluation in five areas related to Information and Communication Technology services, identifying strengths and weaknesses in the processes, implemented security standards and policies. This assessment will be used to identify and suggest points of improvement based on the proposed security maturity approach.