Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/1628
Files in This Item:
File Description SizeFormat 
2008_LaertePeottaDeMelo.pdf13,66 MBAdobe PDFView/Open
Title: Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI
Authors: Melo, Laerte Peotta de
Orientador(es):: Gondim, Paulo Roberto de Lira
Assunto:: Tecnologia da informação
Redes de informação
Segurança de dados
Ciência da computação
Issue Date: Mar-2008
Citation: MELO, Laerte Peotta de. Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI. 2008. 181 f. Dissertação (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2008.
Abstract: Com o surgimento dos computadores passaram a ser necessárias ferramentas automatizadas para proteger a informação armazenada, tentando proteger também os recursos, ou seja, os próprios computadores e a reputação de uma organização. A utilização de redes de computadores e processamentos de sistemas distribuídos gerou um ganho considerável com o tratamento das informações, melhor qualidade dos processos e maior velocidade na disponibilização da informação. Surgiu também a necessidade de um sistema de segurança mais adequado, que garantisse a integridade, confidencialidade e disponibilidade da informação. Normas como a ISO 17799 e ISO 27001 tratam de segurança da informação, e sugerem fortemente a criação de um modelo para gestão de risco. A Governança corporativa caminha para a integração com TI com a utilização de metodologias como o COBIT e ITIL. Neste trabalho elaborou-se um estudo do tema gestão de risco em TI, assim como a proposta de integração e criação de ferramenta que informasse o risco em tempo real à divulgação de uma vulnerabilidade. _______________________________________________________________________________________ ABSTRACT
With the emergence of computers have become automated tools necessary to protect the information stored, also trying to protect the resources, or their own computers and reputation of an organization. The use of computer networks and distributed processing systems generated a considerable gain to the processing of information, better quality of the processes and greater speed in the availability of information. He came up also the need for a security system more complex, which ensures the integrity, confidentiality and availability of information. Standards such as ISO 17799 and ISO 27001 deal of information security, and strongly suggest the creation of a model for management of risk. The Corporate Governance headed for integration with TI with the use of methodologies such as COBIT and ITIL. In this paper sought is a study of the theme of risk management in IT, as well as the proposed creation of tool integration and to inform the risk in real-time disclosure of vulnerability.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2008.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/1628/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.