Skip navigation
  1. RI UFPE
  2. Trabalhos de Conclusão de Curso
  3. (CTG) Centro de Tecnologia e Geociências
  4. (CTG-DEP) - Departamento de Engenharia de Produção
  5. (TCC) - Engenharia de Produção
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/45379

Compartilhe esta página

Título: Governança da Segurança da Informação : uma proposta de uso combinado do CobiT e da ISO 27002 para sua implementação
Autor(es): MAIA, Gustavo da Cunha
Palavras-chave: Engenharia de Produção; Segurança da Informação; Governança da Segurança da Informação (GSI); Norma ISO/IEC 27002:2005; Framework CobiT
Data do documento: 8-Jul-2009
Citação: MAIA, Gustavo da Cunha. Governança da Segurança da Informação: uma proposta de uso combinado do CobiT e da ISO 27002 para sua implementação. 2009. 46 f. TCC (Graduação) - Curso de Engenharia de Produção, Centro de Tecnologia e Geociências, Universidade Federal de Pernambuco, Recife, 2009.
Abstract: Atualmente, a informação possui um papel crucial no suporte aos processos e às operações de negócio das empresas. A gestão organizacional tem, portanto, dentre outras responsabilidades, a de proteger a informação de forma adequada, garantindo suas características de integridade, disponibilidade e confiabilidade, de maneira a permitir que ela cumpra fielmente sua finalidade. Entretanto, esta tarefa tem se tornado um desafio cada vez maior, visto que no ambiente altamente interconectado de hoje, a informação está sujeita a uma grande e crescente variedade de ameaças e vulnerabilidades. Apesar de ter grande importância para a continuidade dos negócios das organizações, a segurança da informação, muitas vezes, ainda é considerada como uma questão técnica e relegada ao departamento de TI. Uma abordagem ampla da segurança da informação defende a visão de que ela deve tratar a informação como um recurso crítico, que precisa ser levado tão a sério como qualquer outro de igual importância, representando mais um desafio à governança corporativa. Portanto, para se atingir segurança eficaz, executivos precisam estar envolvidos nos processos de avaliação de ameaças e estabelecimento de seus controles. Este trabalho terá, então, como tema a Governança da Segurança da Informação (GSI), esclarecendo seus conceitos e mostrando sua importância atual para as organizações. Ele também versará sobre princípios e melhores práticas que possibilitam sua implementação, estabelecendo, ainda, um comparação entre duas das mais conhecidas, o framework do CobiT e a norma ISO/IEC 27002:2005. Por fim, com base nas comparações estabelecidas e nas vantagens e desvantagens de se utilizar cada prática, será proposta uma alternativa de uso combinado de ambas para servir como base para a implementação da GSI nas organizações, a fim de se obter uma melhor utilização de recursos e um maior desempenho organizacional, bem como de se reduzir os riscos e os custos do negócio.
URI: https://repositorio.ufpe.br/handle/123456789/45379
Aparece nas coleções:(TCC) - Engenharia de Produção

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
GUSTAVO DA CUNHA MAIA - GOVERNANCA DA SEGURANCA DA INFORMACAO (UMA PROPOSTA DE USO COMBINADO DO COBIT E DA ISO 27002 PARA SUA IMPLEMENTACAO).pdf478,36 kBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons