Please use this identifier to cite or link to this item: http://hdl.handle.net/11612/2388
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorBarbosa, Gentil Veloso-
dc.contributor.authorWanderley, Danillo Lustosa-
dc.date.accessioned2021-03-09T12:15:56Z-
dc.date.available2021-03-09T12:15:56Z-
dc.date.issued2020-04-30-
dc.identifier.citationWANDERLEY, Danillo Lustosa. Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins.2020. 153f. Dissertação (Mestrado em Modelagem Computacional e Sistemas) – Universidade Federal do Tocantins, Programa de Pós-graduação em Modelagem Computacional e Sistemas, Palmas, 2020.pt_BR
dc.identifier.urihttp://hdl.handle.net/11612/2388-
dc.description.abstractIn the current scenario, in which the Judiciary of the State of Tocantins is increasingly dependent on information and its computer systems, it is essential to identify the threats that may harm the achievement of institutional objectives, as well as to assess the impact, relevance and consequences that the non-conformity of the technological infrastructure with the security norms can cause in the main activity of the Tocantinense Judiciary. This work aimed to develop a framework for risk management in information security, aiming to improve the governance of information and communication technology in the Judiciary of Tocantins. To achieve the objectives of this research, the main standards of the Brazilian Association of Technical Standards were analyzed, focused on information security and risk management. As tools that make up the framework, artifacts were created that allowed to identify, analyze, evaluate and treat risk events. In order to validate the framework, a practical application was made through a case study focusing on the area of administration and network security of the Court of Justice. As for the risk management method developed, it can be said that it proved to be efficient, since it was possible to map the main risk events, with their causes and consequences, and thus elaborate a set of mitigation measures.pt_BR
dc.formatapplication/pdfen_US
dc.language.isopt_BRpt_BR
dc.publisherUniversidade Federal do Tocantinspt_BR
dc.rightsOpen Accessen_US
dc.subjectGestão de riscos; Segurança da informação; Framework; Risk management; Information securitypt_BR
dc.titleUm framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantinspt_BR
dc.typeDissertaçãopt_BR
dc.description.resumoNo cenário atual, em que o Poder Judiciário do Estado do Tocantins depende cada vez mais da informação e de seus sistemas de informática, é imprescindível identificar as ameaças que podem prejudicar o alcance dos objetivos institucionais, bem como avaliar o impacto, a relevância e as consequências que a não conformidade da infraestrutura tecnológica com as normas de segurança podem causar na atividade-fim do Judiciário Tocantinense. Este trabalho teve como objetivo desenvolver um framework para o gerenciamento de riscos em segurança da informação, visando aperfeiçoar a governança de tecnologia da informação e comunicação no Poder Judiciário do Tocantins. Para o alcance dos objetivos desta pesquisa foram analisadas as principais normas da Associação Brasileira de Normas Técnicas voltadas a segurança da informação e gestão de riscos. Como ferramentas que compõe o framework, foram elaborados artefatos que permitiram identificar, analisar, avaliar e tratar eventos de riscos. Com o intuito de validar o framework, efetuou-se uma aplicação prática por meio de um estudo de caso tendo como foco a área de administração e segurança de redes do Tribunal de Justiça. Quanto ao método de gestão de riscos desenvolvido, pode-se afirmar que ele se mostrou eficiente, pois foi possível mapear os principais eventos de riscos, com suas causas e consequências, e assim elaborar um conjunto de medidas mitigatórias.pt_BR
dc.publisher.countryBRpt_BR
dc.publisher.programPrograma de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCSpt_BR
dc.publisher.campusPalmaspt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpt_BR
Appears in Collections:Mestrado em Modelagem Computacional de Sistemas

Files in This Item:
File Description SizeFormat 
Danillo Lustosa Wanderley - Dissertação.pdf2.28 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.