English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Profissional Nº 210: "Diretrizes Estratégicas de Gestão de Riscos de Segurança da Informação para Instituições Federais de Ensino Superior"

O aluno Joilson Dantas Siqueira Silva vai defender seu trabalho no dia 15 de fevereiro de 2017, às 10h, no Auditório do CIn-UFPE Início: 15/02/2017 às 10:00 Término: 15/02/2017 às 00:00 Local: Auditório do CIn

Pós-Graduação em Ciência da Computação    CIn / UFPE
Defesa de Dissertação de Mestrado Profissional Nº 210
Nome do Aluno: Joilson Dantas Siqueira Silva
Nome do Orientador: Prof. José Gilson de Almeida Teixeira Filho

Título da Dissertação:  Diretrizes Estratégicas de Gestão de Riscos de Segurança da Informação para Instituições Federais de Ensino Superior

Data:  15/02/2017
Hora:  10h
Local: Auditório


Membros da Banca:

1º Examinador: Leandro Maciel Almeida (CIn/UFPE)

2º Examinador: Décio Fonseca (CCSA/UFPE)

3º Examinador : José Gilson de Almeida Teixeira Filho (CCSA/UFPE)

 Resumo:

Esta dissertação tem como objetivo descrever diretrizes estratégicas de gestão de riscos de segurança da informação para Instituições Federais de Ensino Superior, baseadas nas normas ISO/IEC 27005:2011, ISO 31000:2009 e no framework COBIT 5 for Risk, auxiliando essas instituições na potencialização do nível de gestão de riscos e consequentemente elevando seu nível de gestão de segurança da informação. Como metodologia da pesquisa utilizou-se a abordagem qualitativa e quantitativa, empregando procedimentos metodológicos com o uso da revisão sistemática da literatura. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento questionário survey. Com os dados obtidos através do survey foi possível realizar o diagnóstico das Instituições Federais de Ensino Superior no tocante a Gestão de Riscos e buscar práticas e diretrizes que pudessem ser aplicadas para elevar o nível de gestão de riscos destas instituições. A pesquisa revelou que apenas 2% das instituições pesquisadas utilizam uma política/diretriz de gestão de riscos de forma integral, demonstrando que as Instituições Federais de Ensino Superior estão em um patamar abaixo dos demais órgãos da Administração Pública Federal que obtiveram um percentual de 8% no ano de 2014, conforme Acórdão 3.1117/14 do Tribunal de Contas da União. Notou-se através da pesquisa que o apoio da alta administração, comprometimento da direção e o mapeamento dos riscos foram consideradas as práticas mais importantes para obtenção da gestão de riscos para estas instituições.

Palavras-chaves: Gestão de Riscos da Segurança da Informação; Diretrizes, Segurança da Informação; COBIT 5; ISO/IEC 27005:2011; ISO 31000:2009
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web