Atenção: Todas as denúncias são sigilosas e sua identidade será preservada.
Os campos nome e e-mail são de preenchimento opcional
Metadados | Descrição | Idioma |
---|---|---|
Autor(es): dc.contributor | Deus, Flávio Elias Gomes de | - |
Autor(es): dc.creator | Morales, César Silvério | - |
Data de aceite: dc.date.accessioned | 2024-10-23T15:40:32Z | - |
Data de disponibilização: dc.date.available | 2024-10-23T15:40:32Z | - |
Data de envio: dc.date.issued | 2011-07-06 | - |
Data de envio: dc.date.issued | 2011-07-06 | - |
Data de envio: dc.date.issued | 2011-07-06 | - |
Data de envio: dc.date.issued | 2010-09-14 | - |
Fonte completa do material: dc.identifier | http://repositorio.unb.br/handle/10482/8945 | - |
Fonte: dc.identifier.uri | http://educapes.capes.gov.br/handle/capes/889017 | - |
Descrição: dc.description | Dissertação Parcial (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, 2010. | - |
Descrição: dc.description | No ambiente de competição acirrada em que é necessária a flexibilidade, inovação e agilidade na implementação de soluções tecnológicas para satisfação dos clientes, redução de custos, aumento de receita e atendimento à exigências legais, é essencial implementar um ambiente com mecanismos de controle para proteger a informação e assegurar a integridade, confidencialidade e disponibilidade dos dados. Porém, a segurança da informação não pode custar mais que o benefício proporcionado ou expor a riscos que a organização não deseja tolerar. Para tanto, uma avaliação periódica deve ser realizada para que ações sejam tomadas pelos executivos da organização com base em informações claras, concisas e suficientes. Neste contexto, este trabalho propõe um método para monitoramento contínuo dos riscos e controles de segurança da informação, baseado em estudos das boas práticas descritas nas estruturas de trabalho CobiT e ITIL, normas ISO 27002, NIST 800-53, possibilitando a detecção de atitudes indevidas que podem acarretar em perdas financeiras, custos excessivos, prejuízo a imagem da companhia e até a continuidade dos negócios. Além disso, permitirá que a administração tenha a oportunidade de decidir sobre o que fazer e o que não fazer com os riscos residuais, evitando inclusive um direcionamento equivocado de investimentos ou a falta dele em recursos e processos. _______________________________________________________________________________ ABSTRACT | - |
Descrição: dc.description | On an aggressive competition environment that requires flexibility, innovation and agility to implement technology solutions to ensure customer satisfaction, reduce costs, increase income and comply with legal requirements, it is essential to implement an environment with control mechanisms to protect information and ensure data integrity, confidentiality and availability. However, information security can not cost more than the obtained benefits or expose to risks which the organization does not wish to tolerate. Therefore, a periodic assessment should be made so that actions taken by the executives of the organization are based on clear, concise and sufficient information. In this sense, this dissertation proposes a method for continuous monitoring of risks and information security controls, based on the study of best practices described on CobiT and ITIL frameworks, ISO 27002 and NIST 800-53 standards, allowing the detection of misbehavior or mistakes which could lead to financial loss, excessive cost, image damage and ultimately business disruption. In addition, it will allow senior management to have an opportunity to decide whether or not take actions to mitigate residual risks, avoiding mistakes related to investments in resources and processes. | - |
Descrição: dc.description | Faculdade de Tecnologia (FT) | - |
Descrição: dc.description | Departamento de Engenharia Elétrica (FT ENE) | - |
Descrição: dc.description | Programa de Pós-Graduação em Engenharia Elétrica | - |
Formato: dc.format | application/pdf | - |
Direitos: dc.rights | Acesso Aberto | - |
Palavras-chave: dc.subject | Engenharia elétrica | - |
Palavras-chave: dc.subject | Sistemas de recuperação da informação - segurança | - |
Título: dc.title | Modelo integrado para avaliação de riscos da segurança de informação em ambiente corporativo | - |
Título: dc.title | Model integrated for risks evaluation of information security on corporate environment | - |
Tipo de arquivo: dc.type | livro digital | - |
Aparece nas coleções: | Repositório Institucional – UNB |
O Portal eduCAPES é oferecido ao usuário, condicionado à aceitação dos termos, condições e avisos contidos aqui e sem modificações. A CAPES poderá modificar o conteúdo ou formato deste site ou acabar com a sua operação ou suas ferramentas a seu critério único e sem aviso prévio. Ao acessar este portal, você, usuário pessoa física ou jurídica, se declara compreender e aceitar as condições aqui estabelecidas, da seguinte forma: