Proposta de um modelo de avaliação da segurança da informação nas organizações centrada no usuário

MENEZES, Sílvio Farias de

31 January 2008

Made available in DSpace on 2014-06-12T17:37:55Z (GMT). No. of bitstreams: 2 arquivo3956_1.pdf: 606979 bytes, checksum: 5935e7b16a0400d7c8f6d9b3f4e41493 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2008 / O objetivo principal deste trabalho é revelar os fatores chaves que possibilitem identificar, qual o nível do cumprimento das diretrizes de segurança pelos indivíduos, estabelecidas nas organizações. Para esse fim elaborou-se uma proposta de modelo que identifique, calcule, e avalie os indicadores de segurança, os quais reflitam o nível de maturidade da organização quanto à segurança da informação. O produto desta dissertação busca tornar-se exeqüível por qualquer organização independentemente de seu tamanho, tecnologia em uso, ou setor de atuação. O modelo em questão tem como finalidade contribuir na manutenção de uma Política de Segurança adequada, e de um Programa de Treinamento e Conscientização em Segurança eficiente, como também na eficiência do uso dos seus recursos de Tecnologia da Informação disponíveis. Este trabalho foi realizado analisando-se padrões em Segurança da Informação reconhecidos pelo mercado, sem deixar de visitar a literatura de referência no assunto, e focando pesquisas realizadas e modelos produzidos e utilizados por órgãos governamentais dos Estados Unidos e da União Européia. A proposta apresentada resulta de um esforço na busca pela melhoria da relação do indivíduo com o nível de segurança em Tecnologia da Informação, objetivado pela organização

Segurança da informação

Indicadores de segurança

Conscientização em segurança