Repositório Institucional da UFPB
Use este identificador para citar ou linkar para este item:
https://repositorio.ufpb.br/jspui/handle/123456789/20370Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Souza, Diego Chaves Reinaldo de | - |
| dc.date.accessioned | 2021-07-07T16:23:08Z | - |
| dc.date.available | 2020-11-30 | - |
| dc.date.available | 2021-07-07T16:23:08Z | - |
| dc.date.issued | 2020-11-10 | - |
| dc.identifier.uri | https://repositorio.ufpb.br/jspui/handle/123456789/20370 | - |
| dc.description.abstract | Information security is a topic that raises several concerns in the most diverse types of government organizations and entities in the search for means that offer guarantees of protection against any threats to confidentiality, integrity and availability of data, not only in the conventional environment, but also in the technology and its communication network. This research has as general objective to propose a model of information security management system (ISMS) based on the standards ABNT NBR ISO 27001 and ABNT NBR ISO 27002, having a qualitative approach, of the exploratory type, adopting as a means of information to compose its theoretical basis, documentary and bibliographic research. As a data collection instrument, the questionnaire was used, which aimed to identify the main threats to information security present in the study environment of this research, as well as to evaluate the knowledge of the collaborators regarding the theme. As part of the risk analysis process, the Facilitated Risk Analysis and Assessment Process (FRAAP) method was used, a methodology developed through qualitative methods that aims to ensure that risks related to information security are identified, documented and which controls should be established as a way to reduce risks to acceptable levels. It is expected to obtain answers to the problems inherent to information security, suggesting the adoption of an Information Security Management System (ISMS), based on the ABNT NBR ISO / IEC 27001 and 27002 standards, which will simplify the process of planning, implementation, critical analysis and modification of the system, helping to adopt a safety standard to be followed. | pt_BR |
| dc.description.provenance | Submitted by Anna Regina Ribeiro (anna@biblioteca.ufpb.br) on 2021-06-29T19:13:17Z No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) DiegoChavesReinaldoDeSouza_Dissert.pdf: 2415154 bytes, checksum: a02bee8bc1f166814a32c356625ea6e0 (MD5) | en |
| dc.description.provenance | Approved for entry into archive by Biblioteca Digital de Teses e Dissertações BDTD (bdtd@biblioteca.ufpb.br) on 2021-07-07T16:23:08Z (GMT) No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) DiegoChavesReinaldoDeSouza_Dissert.pdf: 2415154 bytes, checksum: a02bee8bc1f166814a32c356625ea6e0 (MD5) | en |
| dc.description.provenance | Made available in DSpace on 2021-07-07T16:23:08Z (GMT). No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) DiegoChavesReinaldoDeSouza_Dissert.pdf: 2415154 bytes, checksum: a02bee8bc1f166814a32c356625ea6e0 (MD5) Previous issue date: 2020-11-10 | en |
| dc.description.sponsorship | Nenhuma | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal da Paraíba | pt_BR |
| dc.rights | Acesso aberto | pt_BR |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/3.0/br/ | * |
| dc.subject | Gestão da informação | pt_BR |
| dc.subject | Segurança da informação | pt_BR |
| dc.subject | Análise de risco | pt_BR |
| dc.subject | Sistema de gestão de segurança da informação | pt_BR |
| dc.subject | Information management | pt_BR |
| dc.subject | Information security | pt_BR |
| dc.subject | Risk analysis | pt_BR |
| dc.subject | Information security management system | pt_BR |
| dc.title | Segurança da informação: uma metodologia para implantação de um sistema de gestão de segurança da informação | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.contributor.advisor1 | Castro Neto, Mariano | - |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/0704796694712785 | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/6681579847477739 | pt_BR |
| dc.description.resumo | A segurança da informação é um tema que provoca diversas preocupações nos mais diversos tipos de organizações e entidades governamentais na busca por meios que ofereçam garantias de proteção contra eventuais ameaças a confidencialidade, integridade e disponibilidade dos dados, não somente no ambiente convencional, mas também no tecnológico e na sua rede de comunicação. Esta pesquisa tem como objetivo geral propor um modelo de sistema de gestão de segurança da informação (SGSI) baseado nas normas ABNT NBR ISO 27001 e ABNT NBR ISO 27002, possuindo uma abordagem qualitativa, do tipo exploratória, adotando como meio de informação para compor sua base teórica, a pesquisa documental e bibliográfica. Como instrumento de coleta de dados, foi utilizado o questionário, o qual objetivou identificar as principais ameaças à segurança da informação presente no ambiente de estudo desta pesquisa, bem como avaliar o conhecimento dos colaboradores a respeito da temática. Como parte do processo de análise de risco, foi utilizado o método Facilitated Risk Analysis and Assessment Process (FRAAP), uma metodologia desenvolvida através de métodos qualitativos que possui o objetivo de garantir que os riscos relacionados à segurança da informação sejam identificados, documentados e quais controles deverão ser estabelecidos como forma de reduzir os riscos a níveis aceitáveis. Espera-se obter respostas aos problemas inerentes à segurança da informação, sugerindo-se a adoção de uma Sistema de Gestão da Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002, o qual irá simplificar o processo de planejamento, implantação, análise crítica e modificação do sistema, auxiliando na adoção de um padrão de segurança a ser seguido. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Educação | pt_BR |
| dc.publisher.program | Mestrado Profissional em Políticas Públicas, Gestão e Avaliação da Educação | pt_BR |
| dc.publisher.initials | UFPB | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS HUMANAS::EDUCACAO | pt_BR |
| Aparece nas coleções: | Centro de Educação (CE) - Programa de Pós-Graduação em Políticas Públicas, Gestão e Avaliação da Educação Superior | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| DiegoChavesReinaldoDeSouza_Dissert.pdf | 2,36 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciada sob uma
Licença Creative Commons
