Skip navigation
Veuillez utiliser cette adresse pour citer ce document : http://repositorio.unb.br/handle/10482/1628
Fichier(s) constituant ce document :
Fichier Description TailleFormat 
2008_LaertePeottaDeMelo.pdf13,66 MBAdobe PDFVoir/Ouvrir
Titre: Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI
Auteur(s): Melo, Laerte Peotta de
Orientador(es):: Gondim, Paulo Roberto de Lira
Assunto:: Tecnologia da informação
Redes de informação
Segurança de dados
Ciência da computação
Date de publication: mar-2008
Référence bibliographique: MELO, Laerte Peotta de. Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI. 2008. 181 f. Dissertação (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2008.
Résumé: Com o surgimento dos computadores passaram a ser necessárias ferramentas automatizadas para proteger a informação armazenada, tentando proteger também os recursos, ou seja, os próprios computadores e a reputação de uma organização. A utilização de redes de computadores e processamentos de sistemas distribuídos gerou um ganho considerável com o tratamento das informações, melhor qualidade dos processos e maior velocidade na disponibilização da informação. Surgiu também a necessidade de um sistema de segurança mais adequado, que garantisse a integridade, confidencialidade e disponibilidade da informação. Normas como a ISO 17799 e ISO 27001 tratam de segurança da informação, e sugerem fortemente a criação de um modelo para gestão de risco. A Governança corporativa caminha para a integração com TI com a utilização de metodologias como o COBIT e ITIL. Neste trabalho elaborou-se um estudo do tema gestão de risco em TI, assim como a proposta de integração e criação de ferramenta que informasse o risco em tempo real à divulgação de uma vulnerabilidade. _______________________________________________________________________________________ ABSTRACT
With the emergence of computers have become automated tools necessary to protect the information stored, also trying to protect the resources, or their own computers and reputation of an organization. The use of computer networks and distributed processing systems generated a considerable gain to the processing of information, better quality of the processes and greater speed in the availability of information. He came up also the need for a security system more complex, which ensures the integrity, confidentiality and availability of information. Standards such as ISO 17799 and ISO 27001 deal of information security, and strongly suggest the creation of a model for management of risk. The Corporate Governance headed for integration with TI with the use of methodologies such as COBIT and ITIL. In this paper sought is a study of the theme of risk management in IT, as well as the proposed creation of tool integration and to inform the risk in real-time disclosure of vulnerability.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2008.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica
Collection(s) :Teses, dissertações e produtos pós-doutorado

Affichage détaillé " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/1628/statistics">



Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.