Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/9823
Files in This Item:
File Description SizeFormat 
2011_ElianeCarneiroSoares.pdf2,71 MBAdobe PDFView/Open
Title: Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica
Other Titles: Security management it integration : proposal for a systemic approach
Authors: Soares, Eliane Carneiro
Orientador(es):: Molinaro, Luis Fernando Ramos
Assunto:: Tecnologia da informação
Sistemas de segurança
Governança corporativa
Issue Date: 3-Jan-2012
Citation: SOARES, Eliane Carneiro. Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica. 2011. xvi, 100 f., il. Dissertação(Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2011.
Abstract: A presente dissertação tem como objetivo realizar uma pesquisa, por meio de um estudo de caso, que integre a Segurança à gestão de Tecnologia da Informação (TI) e apóie o processo de governança e gestão das organizações. A proposta centra-se na obtenção do alinhamento entre o negócio e a TI por meio da utilização do modelo de arquitetura corporativa, descrito pelos subsistemas, Direcionamento, Desenvolvimento e Entrega, incorporados à concepção sistêmica de organização (Funcionalidade, Processos e Estrutura), como forma de buscar informações sobre os processos internos de uma organização rumo ao entendimento organizacional com foco na melhoria contínua dos processos e da estrutura. Durante o trabalho será empreendido um estudo de caso sobre o uso das normas que referenciam a segurança da informação, em especial as ISO/IEC 27001 e ISO/IEC 27002, e as utilize como eixo norteador para a aplicação dos controles necessários intrínsecos à organização. ______________________________________________________________________________ ABSTRACT
This paper aims to conduct an investigation through a case study, which integrates the management of the Security of Information Technology (IT) and supports the process of governance and management of organizations. The proposal focuses on achieving alignment between business and IT through the use of the architecture model, described subsystems by Direction, Development and Delivery, incorporated into the design of systemic organization (functionality, processes and structure) as a way to seek information about the internal processes of an organization into the organizational understanding with a focus on continuous improvement of processes and structure. The work will undertake a case study on the use of rules that refer to information security, in particular the ISO / IEC 27001 and ISO / IEC 27002, and the use of guidelines for implementing the necessary intrinsic controls for the organization.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/9823/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.