Skip navigation
Use este identificador para citar ou linkar para este item: http://repositorio.unb.br/handle/10482/9823
Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2011_ElianeCarneiroSoares.pdf2,71 MBAdobe PDFVisualizar/Abrir
Título: Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica
Outros títulos: Security management it integration : proposal for a systemic approach
Autor(es): Soares, Eliane Carneiro
Orientador(es): Molinaro, Luis Fernando Ramos
Assunto: Tecnologia da informação
Sistemas de segurança
Governança corporativa
Data de publicação: 3-Jan-2012
Referência: SOARES, Eliane Carneiro. Integração da segurança na gestão de TI : uma proposta de abordagem sistêmica. 2011. xvi, 100 f., il. Dissertação(Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2011.
Resumo: A presente dissertação tem como objetivo realizar uma pesquisa, por meio de um estudo de caso, que integre a Segurança à gestão de Tecnologia da Informação (TI) e apóie o processo de governança e gestão das organizações. A proposta centra-se na obtenção do alinhamento entre o negócio e a TI por meio da utilização do modelo de arquitetura corporativa, descrito pelos subsistemas, Direcionamento, Desenvolvimento e Entrega, incorporados à concepção sistêmica de organização (Funcionalidade, Processos e Estrutura), como forma de buscar informações sobre os processos internos de uma organização rumo ao entendimento organizacional com foco na melhoria contínua dos processos e da estrutura. Durante o trabalho será empreendido um estudo de caso sobre o uso das normas que referenciam a segurança da informação, em especial as ISO/IEC 27001 e ISO/IEC 27002, e as utilize como eixo norteador para a aplicação dos controles necessários intrínsecos à organização. ______________________________________________________________________________ ABSTRACT
This paper aims to conduct an investigation through a case study, which integrates the management of the Security of Information Technology (IT) and supports the process of governance and management of organizations. The proposal focuses on achieving alignment between business and IT through the use of the architecture model, described subsystems by Direction, Development and Delivery, incorporated into the design of systemic organization (functionality, processes and structure) as a way to seek information about the internal processes of an organization into the organizational understanding with a focus on continuous improvement of processes and structure. The work will undertake a case study on the use of rules that refer to information security, in particular the ISO / IEC 27001 and ISO / IEC 27002, and the use of guidelines for implementing the necessary intrinsic controls for the organization.
Unidade Acadêmica: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Informações adicionais: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.
Programa de pós-graduação: Programa de Pós-Graduação em Engenharia Elétrica
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.