Navegar por:

Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/759090
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorSalgado, Luciana Cardoso de Castro-
Autor(es): dc.contributorCosta, Leonardo Cruz da-
Autor(es): dc.contributorKalinowski, Marcos-
Autor(es): dc.creatorBandeira, Julia de Miranda-
Data de aceite: dc.date.accessioned2024-07-11T17:51:59Z-
Data de disponibilização: dc.date.available2024-07-11T17:51:59Z-
Data de envio: dc.date.issued2018-09-18-
Data de envio: dc.date.issued2018-09-18-
Data de envio: dc.date.issued2017-
Fonte completa do material: dc.identifierhttps://app.uff.br/riuff/handle/1/7529-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/759090-
Descrição: dc.descriptionO presente trabalho visa avaliar o atual nível de maturidade no processo de Gerenciamento de Segurança da Informação das empresas estudadas, com base no conceito de melhores práticas de TI divulgadas na ITIL. O método consiste em avaliar as cinco dimensões do PMF (Visão e Orientação, Processos, Pessoas, Ferramentas e Cultura) por meio de uma série de questionamentos, resultando na qualificação da maturidade do processo ITIL em cinco níveis: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 - Otimizado. A metodologia foi aplicada em duas empresas com público-alvo de 2 colaboradores responsáveis pelas áreas de segurança da informação e infraestrutura, das respectivas empresas. O trabalho apresenta a fundamentação teórica e os resultados observados em prática, no que diz respeito a mensuração da qualidade de execução do processo de gerenciamento de segurança da informação ITIL, gerando oportunidades de melhorias na forma de atuação das equipes de técnicas e possibilidades de geração de valor nos processos de gerenciamento de segurança da informação-
Descrição: dc.descriptionThe present work aims to evaluate the current maturity level in the Information Security Management process of the studied companies, based on the concept of IT best practices disclosed in ITIL. The method consists of evaluating the five dimensions of the PMF (Vision and Guidance, Processes, People, Tools and Culture) through a series of questions, resulting in the qualification of ITIL process maturity in five levels: Level 1 - Initial, Level 2 - Repetitive, Level 3 - Defined, Level 4 - Managed and Level 5 - Optimized. The methodology was applied in two companies with a target audience of two employees responsible for information security and infrastructure from the respective companies. The paper presents the theoretical basis and presentation of the results observed in practice, regarding the measurement of the execution quality for ITIL information security management process, generating opportunities for improvements in the way the technical teams act and consequently adding value in the information security management processes-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsopenAccess-
Direitos: dc.rightsCC-BY-SA-
Palavras-chave: dc.subjectITIL-
Palavras-chave: dc.subjectPMF-
Palavras-chave: dc.subjectMaturidade de processos-
Palavras-chave: dc.subjectGerenciamento de segurança da informação-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectTecnologia da informação-
Palavras-chave: dc.subjectGestão da informação-
Palavras-chave: dc.subjectNBR ISO/IEC 27002-
Palavras-chave: dc.subjectProcess maturity-
Palavras-chave: dc.subjectInformation security management-
Título: dc.titleAvaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação-
Tipo de arquivo: dc.typeTrabalho de conclusão de curso-
Aparece nas coleções:Repositório Institucional da Universidade Federal Fluminense - RiUFF

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação