Return to search

Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica / Security management it integration : proposal for a systemic approach

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2012-01-03T14:20:17Z
No. of bitstreams: 1
2011_ElianeCarneiroSoares.pdf: 2776150 bytes, checksum: 70705edc13fa8627536c644d378932f2 (MD5) / Approved for entry into archive by Marília Freitas(marilia@bce.unb.br) on 2012-01-03T15:34:33Z (GMT) No. of bitstreams: 1
2011_ElianeCarneiroSoares.pdf: 2776150 bytes, checksum: 70705edc13fa8627536c644d378932f2 (MD5) / Made available in DSpace on 2012-01-03T15:34:33Z (GMT). No. of bitstreams: 1
2011_ElianeCarneiroSoares.pdf: 2776150 bytes, checksum: 70705edc13fa8627536c644d378932f2 (MD5) / A presente dissertação tem como objetivo realizar uma pesquisa, por meio de um estudo de caso, que integre a Segurança à gestão de Tecnologia da Informação (TI) e apóie o processo de governança e gestão das organizações. A proposta centra-se na obtenção do alinhamento entre o negócio e a TI por meio da utilização do modelo de arquitetura corporativa, descrito pelos subsistemas, Direcionamento, Desenvolvimento e Entrega, incorporados à concepção sistêmica de organização (Funcionalidade, Processos e Estrutura), como forma de buscar informações sobre os processos internos de uma organização rumo ao entendimento organizacional com foco na melhoria contínua dos processos e da estrutura. Durante o trabalho será empreendido um estudo de caso sobre o uso das normas que referenciam a segurança da informação, em especial as ISO/IEC 27001 e ISO/IEC 27002, e as utilize como eixo norteador para a aplicação dos controles necessários intrínsecos à organização. ______________________________________________________________________________ ABSTRACT / This paper aims to conduct an investigation through a case study, which integrates the management of the Security of Information Technology (IT) and supports the process of governance and management of organizations. The proposal focuses on achieving alignment between business and IT through the use of the architecture model, described subsystems by Direction, Development and Delivery, incorporated into the design of systemic organization (functionality, processes and structure) as a way to seek information about the internal processes of an organization into the organizational understanding with a focus on continuous improvement of processes and structure. The work will undertake a case study on the use of rules that refer to information security, in particular the ISO / IEC 27001 and ISO / IEC 27002, and the use of guidelines for implementing the necessary intrinsic controls for the organization.

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.unb.br:10482/9823
Date28 July 2011
CreatorsSoares, Eliane Carneiro
ContributorsMolinaro, Luis Fernando Ramos
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Repositório Institucional da UnB, instname:Universidade de Brasília, instacron:UNB
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0055 seconds