http://repositorio.unb.br/handle/10482/9823
File | Description | Size | Format | |
---|---|---|---|---|
2011_ElianeCarneiroSoares.pdf | 2,71 MB | Adobe PDF | View/Open |
Title: | Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica |
Other Titles: | Security management it integration : proposal for a systemic approach |
Authors: | Soares, Eliane Carneiro |
Orientador(es):: | Molinaro, Luis Fernando Ramos |
Assunto:: | Tecnologia da informação Sistemas de segurança Governança corporativa |
Issue Date: | 3-Jan-2012 |
Data de defesa:: | 28-Jul-2011 |
Citation: | SOARES, Eliane Carneiro. Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica. 2011. xvi, 100 f., il. Dissertação(Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2011. |
Abstract: | A presente dissertação tem como objetivo realizar uma pesquisa, por meio de um estudo de caso, que integre a Segurança à gestão de Tecnologia da Informação (TI) e apóie o processo de governança e gestão das organizações. A proposta centra-se na obtenção do alinhamento entre o negócio e a TI por meio da utilização do modelo de arquitetura corporativa, descrito pelos subsistemas, Direcionamento, Desenvolvimento e Entrega, incorporados à concepção sistêmica de organização (Funcionalidade, Processos e Estrutura), como forma de buscar informações sobre os processos internos de uma organização rumo ao entendimento organizacional com foco na melhoria contínua dos processos e da estrutura. Durante o trabalho será empreendido um estudo de caso sobre o uso das normas que referenciam a segurança da informação, em especial as ISO/IEC 27001 e ISO/IEC 27002, e as utilize como eixo norteador para a aplicação dos controles necessários intrínsecos à organização. ______________________________________________________________________________ ABSTRACT This paper aims to conduct an investigation through a case study, which integrates the management of the Security of Information Technology (IT) and supports the process of governance and management of organizations. The proposal focuses on achieving alignment between business and IT through the use of the architecture model, described subsystems by Direction, Development and Delivery, incorporated into the design of systemic organization (functionality, processes and structure) as a way to seek information about the internal processes of an organization into the organizational understanding with a focus on continuous improvement of processes and structure. The work will undertake a case study on the use of rules that refer to information security, in particular the ISO / IEC 27001 and ISO / IEC 27002, and the use of guidelines for implementing the necessary intrinsic controls for the organization. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Description: | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.