Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica

Abstract

A presente dissertação tem como objetivo realizar uma pesquisa, por meio de um estudo de caso, que integre a Segurança à gestão de Tecnologia da Informação (TI) e apóie o processo de governança e gestão das organizações. A proposta centra-se na obtenção do alinhamento entre o negócio e a TI por meio da utilização do modelo de arquitetura corporativa, descrito pelos subsistemas, Direcionamento, Desenvolvimento e Entrega, incorporados à concepção sistêmica de organização (Funcionalidade, Processos e Estrutura), como forma de buscar informações sobre os processos internos de uma organização rumo ao entendimento organizacional com foco na melhoria contínua dos processos e da estrutura. Durante o trabalho será empreendido um estudo de caso sobre o uso das normas que referenciam a segurança da informação, em especial as ISO/IEC 27001 e ISO/IEC 27002, e as utilize como eixo norteador para a aplicação dos controles necessários intrínsecos à organização. ______________________________________________________________________________ ABSTRACT

This paper aims to conduct an investigation through a case study, which integrates the management of the Security of Information Technology (IT) and supports the process of governance and management of organizations. The proposal focuses on achieving alignment between business and IT through the use of the architecture model, described subsystems by Direction, Development and Delivery, incorporated into the design of systemic organization (functionality, processes and structure) as a way to seek information about the internal processes of an organization into the organizational understanding with a focus on continuous improvement of processes and structure. The work will undertake a case study on the use of rules that refer to information security, in particular the ISO / IEC 27001 and ISO / IEC 27002, and the use of guidelines for implementing the necessary intrinsic controls for the organization.