Proposta de um modelo de avaliação da segurança da informação nas organizações centrada no usuário

Abstract

O objetivo principal deste trabalho é revelar os fatores chaves que possibilitem identificar, qual o nível do cumprimento das diretrizes de segurança pelos indivíduos, estabelecidas nas organizações. Para esse fim elaborou-se uma proposta de modelo que identifique, calcule, e avalie os indicadores de segurança, os quais reflitam o nível de maturidade da organização quanto à segurança da informação. O produto desta dissertação busca tornar-se exeqüível por qualquer organização independentemente de seu tamanho, tecnologia em uso, ou setor de atuação. O modelo em questão tem como finalidade contribuir na manutenção de uma Política de Segurança adequada, e de um Programa de Treinamento e Conscientização em Segurança eficiente, como também na eficiência do uso dos seus recursos de Tecnologia da Informação disponíveis. Este trabalho foi realizado analisando-se padrões em Segurança da Informação reconhecidos pelo mercado, sem deixar de visitar a literatura de referência no assunto, e focando pesquisas realizadas e modelos produzidos e utilizados por órgãos governamentais dos Estados Unidos e da União Européia. A proposta apresentada resulta de um esforço na busca pela melhoria da relação do indivíduo com o nível de segurança em Tecnologia da Informação, objetivado pela organização