Use este identificador para citar ou linkar para este item: http://hdl.handle.net/11612/2388
Autor(a): Wanderley, Danillo Lustosa
Orientador: Barbosa, Gentil Veloso
Título: Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins
Palavras-chave: Gestão de riscos; Segurança da informação; Framework; Risk management; Information security
Data do documento: 30-Abr-2020
Editor: Universidade Federal do Tocantins
Programa: Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS
Citação: WANDERLEY, Danillo Lustosa. Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins.2020. 153f. Dissertação (Mestrado em Modelagem Computacional e Sistemas) – Universidade Federal do Tocantins, Programa de Pós-graduação em Modelagem Computacional e Sistemas, Palmas, 2020.
Resumo: No cenário atual, em que o Poder Judiciário do Estado do Tocantins depende cada vez mais da informação e de seus sistemas de informática, é imprescindível identificar as ameaças que podem prejudicar o alcance dos objetivos institucionais, bem como avaliar o impacto, a relevância e as consequências que a não conformidade da infraestrutura tecnológica com as normas de segurança podem causar na atividade-fim do Judiciário Tocantinense. Este trabalho teve como objetivo desenvolver um framework para o gerenciamento de riscos em segurança da informação, visando aperfeiçoar a governança de tecnologia da informação e comunicação no Poder Judiciário do Tocantins. Para o alcance dos objetivos desta pesquisa foram analisadas as principais normas da Associação Brasileira de Normas Técnicas voltadas a segurança da informação e gestão de riscos. Como ferramentas que compõe o framework, foram elaborados artefatos que permitiram identificar, analisar, avaliar e tratar eventos de riscos. Com o intuito de validar o framework, efetuou-se uma aplicação prática por meio de um estudo de caso tendo como foco a área de administração e segurança de redes do Tribunal de Justiça. Quanto ao método de gestão de riscos desenvolvido, pode-se afirmar que ele se mostrou eficiente, pois foi possível mapear os principais eventos de riscos, com suas causas e consequências, e assim elaborar um conjunto de medidas mitigatórias.
Abstract: In the current scenario, in which the Judiciary of the State of Tocantins is increasingly dependent on information and its computer systems, it is essential to identify the threats that may harm the achievement of institutional objectives, as well as to assess the impact, relevance and consequences that the non-conformity of the technological infrastructure with the security norms can cause in the main activity of the Tocantinense Judiciary. This work aimed to develop a framework for risk management in information security, aiming to improve the governance of information and communication technology in the Judiciary of Tocantins. To achieve the objectives of this research, the main standards of the Brazilian Association of Technical Standards were analyzed, focused on information security and risk management. As tools that make up the framework, artifacts were created that allowed to identify, analyze, evaluate and treat risk events. In order to validate the framework, a practical application was made through a case study focusing on the area of administration and network security of the Court of Justice. As for the risk management method developed, it can be said that it proved to be efficient, since it was possible to map the main risk events, with their causes and consequences, and thus elaborate a set of mitigation measures.
URI: http://hdl.handle.net/11612/2388
Aparece nas coleções:Mestrado em Modelagem Computacional de Sistemas

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Danillo Lustosa Wanderley - Dissertação.pdf2.28 MBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.