1. Pantheon
  2. Trabalhos Acadêmicos e Técnicos
  3. Trabalhos de Conclusão de Curso de Especialização
  4. Gerência de Redes de Computadores e Tecnologia Internet
Please use this identifier to cite or link to this item: http://hdl.handle.net/11422/3281
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorAzevedo, Carlos Eduardo Mendes de-
dc.contributor.authorMendes, Patrick Martins-
dc.date.accessioned2017-12-13T18:16:19Z-
dc.date.available2023-12-21T03:03:58Z-
dc.date.issued2008-12-29-
dc.identifier.urihttp://hdl.handle.net/11422/3281-
dc.description.abstractThis work describes the development of a model thought to help the administration board of institutions to consider Information Security Governance as part of their global governance structure. The idea is to provide the proper knowledge about the risks posed by the Information Technology infrastructure in a pragmatic way, allowing for an efficient strategic planning. The model is based on common, proven, decision making strategies used on Information Management Systems. A new dimension is added to those traditional Information Management Systems in order to accomplish: control (what), processes (how), people (who) and technology (automated tools). Through a study of some models of management and governance of Information Technology, the main body of the model was formed. COBIT and the ISO security standard were used to define the control objectives needed in each level. The ITIL model was adapted to define the implementation of the processes, however these solutions have to be proposed for improvement of this work.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal do Rio de Janeiropt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectSegurança da Informação - Negóciospt_BR
dc.titleGovernança da segurança: a segurança da informação alinhada aos negóciospt_BR
dc.typeTrabalho de conclusão de especializaçãopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/4406387974773856pt_BR
dc.description.resumoEste trabalho descreve um modelo que permitirá ao conselho administrativo a incorporação da Governança da Segurança da Informação como parte do seu processo de Governança Organizacional. A partir da utilização desse modelo, pretende-se que o conhecimento sobre os riscos relacionados à infra-estrutura de Tecnologia da Informação e Comunicação seja apresentado de forma objetiva ao conselho administrativo ao longo do planejamento estratégico. O modelo apresentando foi elaborado tendo como base a estrutura de tomada de decisão utilizada pelos Sistemas de Informações Gerenciais. A seguir, foi proposta uma nova dimensão para contemplar: controles (o que), processos (como), pessoas (quem) e tecnologia (ferramentas automatizadas). Uma revisão de literatura sobre Governança de TI foi realizada para a identificação de modelos que pudessem oferecer alguma contribuição ao trabalho. O modelo COBIT e a norma ISO foram utilizados para definição dos objetivos de controle a serem implementados em cada nível e o modelo ITIL foi utilizado para definir os processos responsáveis pela implementação. Algumas adaptações foram propostas para alguns processos do modelo ITIL para que o mesmo pudesse contemplar todos os objetivos de controle presentes na norma ISO e no modelo COBIT, todavia estas soluções apresentam-se como proposta de melhoria deste trabalho.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentInstituto Tércio Pacitti de Aplicações e Pesquisas Computacionaispt_BR
dc.publisher.programPrograma de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia Internetpt_BR
dc.publisher.initialsUFRJpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpt_BR
dc.embargo.termsabertopt_BR
Appears in Collections:Gerência de Redes de Computadores e Tecnologia Internet

Files in This Item:
File Description SizeFormat 
PMendes.pdf638.12 kBAdobe PDFView/Open
Show simple item record Recommend this item View Statistics


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.