Gestao da seguranca da informacao - uma proposta para potencializar a efetividade da seguranca da informacao em ambiente de pesquisa cientifica
| dc.contributor.advisor | Edson Luiz Riccio | pt_BR |
| dc.contributor.author | ALEXANDRIA, JOAO C.S. de | pt_BR |
| dc.coverage | Nacional | pt_BR |
| dc.date.accessioned | 2014-10-09T12:27:08Z | pt_BR |
| dc.date.accessioned | 2014-10-09T13:56:07Z | |
| dc.date.available | 2014-10-09T12:27:08Z | pt_BR |
| dc.date.available | 2014-10-09T13:56:07Z | |
| dc.date.issued | 2009 | pt_BR |
| dc.description.abstract | O aumento crescente da interconectividade no ambiente de negócio, aliado à dependência cada vez maior dos sistemas de informação nas organizações, faz da gestão da segurança da informação uma importante ferramenta de governança corporativa. A segurança da informação tem o objetivo de salvaguardar a efetividade das transações e, por conseguinte, a própria continuidade do negócio. As ameaças à informação vão desde ataques hackers, fraudes eletrônicas, espionagem e vandalismo; a incêndio, interrupção de energia elétrica e falhas humanas. Segurança da informação é obtida a partir da implementação de um conjunto de controles, incluindo-se dentre outros, políticas, processos, procedimentos, estruturas organizacionais, software e hardware, o que exige uma gestão contínua e uma estrutura administrativa bem estabelecida para fazer frente aos seus desafios. O presente trabalho procurou investigar as razões relacionadas às dificuldades que muitas organizações enfrentam para a estruturação da segurança da informação. Muitas delas se limitam a adotarem medidas pontuais e inconsistentes com a realidade em que vivem. O mercado conta com um arcabouço legal e normativo para a implementação da segurança da informação NBR ISO/IEC 27002, Lei Americana Sarbanes-Oxley, acordo de capital da Basiléia, regulamentações das agências regulatórias (ANATEL, ANVISA e CVM). As pesquisas de mercado mostram que a implementação da segurança da informação está concentrada em instituições de grande porte e de segmentos específicos da economia como, por exemplo, bancário-financeiro e telecomunicação. Entretanto, a segurança da informação faz-se necessária em qualquer organização que utilize sistema de informação nos seus processos de trabalho, independentemente do porte ou do setor econômico de atuação. A situação da segurança da informação no setor governamental do Brasil, e dentro deste, nas instituições de pesquisas científicas é considerada preocupante, de acordo com o Tribunal de Contas da União. Este trabalho apresenta um método de diagnóstico e avaliação da segurança da informação, aplicado na forma de levantamento de dados, que tem a intenção de servir de ponto de partida para fomentar uma discussão interna visando à estruturação da segurança da informação na organização. O referido método é destinado em especial àquelas organizações que não se enquadram no perfil das empresas atingidas pelas leis e regulamentos existentes, mas que necessitam igualmente protegerem seus ativos de informação para o bom e fiel cumprimento de seus objetivos e metas de negócio. | pt_BR |
| dc.description.notasgerais | Tese (Doutoramento) | pt_BR |
| dc.description.notastese | IPEN/T | pt_BR |
| dc.description.teseinstituicao | Instituto de Pesquisas Energeticas e Nucleares - IPEN-CNEN/SP | pt_BR |
| dc.format.extent | 193 | pt_BR |
| dc.identifier.citation | ALEXANDRIA, JOAO C.S. de. <b>Gestao da seguranca da informacao - uma proposta para potencializar a efetividade da seguranca da informacao em ambiente de pesquisa cientifica</b>. Orientador: Edson Luiz Riccio. 2009. 193 f. Tese (Doutoramento) - Instituto de Pesquisas Energeticas e Nucleares - IPEN-CNEN/SP, Sao Paulo. DOI: <a href="https://dx.doi.org/10.11606/T.85.2009.tde-22092011-095831">10.11606/T.85.2009.tde-22092011-095831</a>. Disponível em: http://repositorio.ipen.br/handle/123456789/9474. | |
| dc.identifier.doi | 10.11606/T.85.2009.tde-22092011-095831 | |
| dc.identifier.uri | http://repositorio.ipen.br/handle/123456789/9474 | pt_BR |
| dc.local | Sao Paulo | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.subject | information | pt_BR |
| dc.subject | security | pt_BR |
| dc.subject | management | pt_BR |
| dc.subject | standards | pt_BR |
| dc.subject | human factors | pt_BR |
| dc.subject | research programs | pt_BR |
| dc.title | Gestao da seguranca da informacao - uma proposta para potencializar a efetividade da seguranca da informacao em ambiente de pesquisa cientifica | pt_BR |
| dc.title.alternative | Information security management - a proposal to improve the effectiveness of information security in the scientific research environment | pt_BR |
| dc.type | Tese | pt_BR |
| dspace.entity.type | Publication | |
| ipen.autor | JOAO CARLOS SOARES DE ALEXANDRIA | |
| ipen.codigoautor | 30 | |
| ipen.contributor.ipenauthor | JOAO CARLOS SOARES DE ALEXANDRIA | |
| ipen.date.recebimento | 10-01 | pt_BR |
| ipen.identifier.inis | S99 | pt_BR |
| ipen.identifier.ipendoc | 14462 | pt_BR |
| ipen.identifier.localizacao | T007: / A382g | pt_BR |
| ipen.meioeletronico | http://www.teses.usp.br/teses/disponiveis/85/85131/tde-22092011-095831/pt-br.php | pt_BR |
| ipen.type.genre | Tese | |
| relation.isAuthorOfPublication | 41a35ecd-c3ec-4739-8937-0e0849fa22e6 | |
| relation.isAuthorOfPublication.latestForDiscovery | 41a35ecd-c3ec-4739-8937-0e0849fa22e6 | |
| sigepi.autor.atividade | ALEXANDRIA, JOAO C.S. DE:30:1320:S | pt_BR |