Um modelo para avaliar o nivel de maturidade no processo de gestao da segurança da informação

8149 palavras 33 páginas
Exibir mais
UM MODELO PARA AVALIAR O NÍVEL DE MATURIDADE DO PROCESSO DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Vanessa Rodrigues Fernandes[1] Leonardo Lemes Fagundes[2]

Resumo: A informação é um ativo essencial para os negócios de uma organização e por isso precisa ser devidamente protegida. Por isso faz-se necessário a implementação e um conjunto de controles da segurança da informação, com o objetivo de protegê-la de vários tipos de ameaças a fim de garantir a continuidade do negócio, minimizar o risco que possa afetá-lo, maximizar o retorno sobre os investimentos e as oportunidades de mercado. Porém, muitas organizações fracassam ao tentar implementá-los e nesse ponto um modelo de maturidade pode auxiliar neste processo. No entanto, não há um modelo de maturidade que meça ou avalie o nível de maturidade desse processo adequadamente, de maneira ágil, sistemática e de fácil entendimento. O objetivo deste trabalho é elaborar e estruturar um modelo para avaliar inicialmente o nível de maturidade das empresas em relação ao processo de Gestão de Segurança da Informação. O modelo desenvolvido é um conjunto de requisitos e boas práticas, totalmente alinhado a norma ABNT NBR ISO/IEC 27002 (ABNT, 2007) e constituído por: seis níveis de maturidade, objetivos de controles, um questionário de avaliação e um estudo de caso que permitirá avaliar os dados coletados pelo modelo proposto, possibilitando analisar os níveis de maturidade atingidos pelas empresas participantes.

Palavras-chave: Gestão, Segurança da Informação, Modelo de Maturidade.

1 INTRODUÇÃO

Segundo ABNT (2007), a informação e os processos de apoio, sistemas e redes são ativos importantes para os negócios. Definir, alcançar, manter e melhorar a segurança da informação (SI) podem ser atividades cruciais para assegurar a competitividade, o fluxo de caixa, a lucratividade, o atendimento aos requisitos legais e a imagem da

Relacionados

  • Conceito COBIT
    3531 palavras | 15 páginas

    , Control Objectives for Information and related Technology (Controle de Objetivos para informação e tecnologias relacionadas) é um guia de boas práticas apresentado em forma de framework, focado na gestão da tecnologia da informação. Ele é atualmente mantido pelo ISACA (Information System Audit and Control Association) e possuí uma série de recursos que podem servir como modelo de referência para a gestão de TI, isto inclui um sumário executivo , um framework, uma lista de objetivos de controle….

    exibir mais
  • TCC Douglas Louzada 2015 Final
    19756 palavras | 80 páginas

    1 INTRODUÇÃO Com as constantes alterações na gestão dos negócios fazem as organizações se preocuparem com o nível de controle em toda a sua estrutura. A necessidade de se atingir melhores resultados, a globalização e a alta competitividade aumentam mais a preocupação, exigindo cada vez mais do departamento de Tecnologia da Informação, que nos dias atuais é um dos principais caminhos das empresas para vencer neste ambiente. Para poder alcançar tais objetivos é vital a implementação da Governança….

    exibir mais
  • Levantamento e diagnóstico de maturidade da governança da segurança
    47869 palavras | 192 páginas

    Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação LEVANTAMENTO E DIAGNÓSTICO DE MATURIDADE DA GOVERNANÇA DA SEGURANÇA DE INFORMAÇÃO NA ADMINISTRAÇÃO DIRETA FEDERAL BRASILEIRA Mestrado em Gestão do Conhecimento e da Tecnologia da Informação Autor: Thiago Dalpoz e Britto Orientador: Profº Dr. João Souza Neto Brasília - DF 2011 2011 THIAGO DALPOZ E BRITTO LEVANTAMENTO E DIAGNÓSTICO DE MATURIDADE DA GOVERNANÇA DA SEGURANÇA DE INFORMAÇÃO NA ADMINISTRAÇÃO….

    exibir mais
  • Work
    4462 palavras | 18 páginas

    Gestão de Contratos com SLA Cada vez mais as empresas estão contratando serviços baseados em níveis de serviços, conhecidos pela sua sigla em inglês - SLAs – Service Level Agreements. Para administrar esses contratos é necessário que tanto as prestadoras de serviços como as empresas contratantes possuam um gerenciamento dos parâmetros contratos. Um gerenciamento eficiente não significa ser sofisticado, com uma infinidade de parâmetros a serem acompanhados, onde em alguns casos tornar-se o fim e….

    exibir mais
  • Governaça
    23496 palavras | 94 páginas

    SILVA Avaliação da Governança de TI em um órgão público federal: Nível de maturidade de processos e gerência de serviços de TI Brasília 2011 EDILBERTO MAGALHÃES SILVA Avaliação da Governança de TI em um órgão público federal Nível de maturidade de processos e gerência de serviços de TI Brasília 2011 EDILBERTO MAGALHÃES SILVA Avaliação da Governança de TI em um órgão público federal Nível de maturidade de processos e gerência de serviços de TI Monografia apresentada ao….

    exibir mais
  • Cobit
    9920 palavras | 40 páginas

    mas não é bem por aí que a coisa funciona. O Cobit auxilia a empresa a ter uma Governança de TI mais controlada, fica em um nível superior acima do Gerenciamento de Serviços de TI (ITIL) e da própria norma de Serviços de TI que é a ISO 20000, vamos descomplicar: Cobit significa (Control Objectives for Information and Related Technology) é focado no negócio, orientado a processos, baseado em controles e direcionado a métricas. O Cobit é um framework de Governança de TI, serve de referência não é….

    exibir mais
  • MATURIDADE NO GERENCIAMENTO DE PROJETOS DA POLÍCIA MILITAR DO DISTRITO FEDERALMATURIDADE NO GERENCIAMENTO DE PROJETOS DA POLÍCIA MILITAR DO DISTRITO FEDERAL
    5932 palavras | 24 páginas

    DOS SANTOS MATURIDADE NO GERENCIAMENTO DE PROJETOS DA POLÍCIA MILITAR DO DISTRITO FEDERAL Artigo apresentado ao curso de MBA Gestão de Projetos No Serviço Publico da Universidade Católica de Brasília, como requisito parcial para obtenção do título de Especialista em Gestão de Projetos no Serviço Público Orientador: Cláudio Catunda Boros Brasília 2014 Artigo de autoria de Denis Inácio dos Santos, intitulado Maturidade no Gerenciamento de Projetos da Polícia….

    exibir mais
  • Implantação de governança de ti
    3742 palavras | 15 páginas

    Governança de TI, por meio da identificação do nível de maturidade dos processos internos de TI, iniciada em 2005, quando a Diretoria de Tecnologia avaliou os 34 processos do CobiT 3.0, gerando o Diagnóstico de Maturidade. Este trabalho propiciou conhecer o nível de alinhamento da área de TI com os negócios da empresa e identificar o nível de maturidade dos principais controles de TI. Foram selecionados 13 processos que figuravam com baixo nível de maturidade e com possibilidade de causarem prejuízos….

    exibir mais
  • Planeta terra
    2637 palavras | 11 páginas

    Introdução Este artigo tem o objetivo de analisar a aplicabilidade de controles definidos com base no COBIT para o acompanhamento e gerenciamento de processos de negócio que possa contribuir para a manutenção e atendimento dos princípios de Governança de TI. Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas de informações (TI), para manipular os dados operacionais e prover informações gerenciais aos executivos para tomadas de decisões. A criação e manutenção de uma….

    exibir mais
  • Apresent Red Gest O
    3957 palavras | 16 páginas

    ESTRUTURA DA GESTÃO DA TECNOLOGIA DA INFORMAÇÃO (TI) Prof pedro Tópicos de Estudo: • O nascimento do Gerenciamento; • O conceito de Governança TI e sua origem; • Os pilares da Governança de TI; • A aplicação dos componentes de gestão de TI nas empresas; • A questão financeira. Tópico I O Nascimento do Gerenciamento I - O Nascimento do Gerenciamento • O Gerenciamento faz parte da disciplina de Administração; Logo.... • A origem do Gerenciamento se confunde com o nascimento da própria Administração….

    exibir mais

Outros Trabalhos Populares