Please use this identifier to cite or link to this item: http://hdl.handle.net/11612/2700
Authors: Barrêto, Marcelo Leal de Araújo
metadata.dc.contributor.advisor: Barbosa, Gentil Veloso
Title: Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
Keywords: Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing
Issue Date: 19-Jan-2021
Publisher: Universidade Federal do Tocantins
metadata.dc.publisher.program: Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS
Citation: BARRÊTO, Marcelo Leal de Araújo. Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins.2021. 90f. Dissertação (Mestrado em Modelagem Computacional e Sistemas) – Universidade Federal do Tocantins, Programa de Pós-graduação em Modelagem Computacional e Sistemas, Palmas, 2021.
metadata.dc.description.resumo: O presente trabalho de pesquisa versa sobre o estudo da Gestão da Política de Segurança da Informação no Poder Judiciário do Estado do Tocantins. Para tal foi utilizado, como procedimento metodológico, a pesquisa documental em Leis, Resoluções, Portarias, Instruções normativas do Poder Judiciário do Estado do Tocantins (PJTO) e do Conselho Nacional de Justiça (CNJ). Os objetivos do projeto de pesquisa assentam-se em apresentar como ocorreu a implantação dos processos de segurança abordando a criação do Comitê Gestor de Segurança e, também, a Política de Segurança da Informação no âmbito do PJTO através da Portaria nº 3433, de 26 de junho de 2017. No ano de 2019 foram publicadas duas portarias contendo novas normas de conformidade, quais sejam: a Portaria nº 1660, de 12 de agosto de 2019, que trata de: a) gestão de riscos e b) processos de backup, que formam os artefatos oriundo da pesquisa do mestrado aplicado ao Poder Judiciário tocantinense, e a Portaria nº 2361/2019, de 08 de novembro de 2019, que cria um Grupo de Trabalho para apoio ao Comitê Gestor de Segurança da Informação do PJTO, cumprindo assim com requisitos da Resolução 211/2015 do CNJ. Ademais, realizou-se pesquisa bibliográfica e estudo do framework da ABNT 27002 como um instrumento de avaliação do grau de maturidade em segurança da informação, formado por 59 questões de controle e envolvendo 14 domínios presentes na ABNT 27002. O instrumento foi aplicado nas áreas estratégicas, táticas e operacionais do Tribunal de Justiça do Estado do Tocantins. Tais artefatos objetivam subsidiar o Comitê Gestor da Segurança da Informação na tomada de decisões em busca do aprimoramento da gestão da segurança da informação, no âmbito do Poder Judiciário do Estado do Tocantins.
Abstract: This research paper is about the study of Information Security Policy Management in the Judiciary of the State of Tocantins. For this purpose, documentary research on Laws, Resolutions, Ordinances, Normative Instructions of the Judiciary of the State of Tocantins (PJTO) and the National Council of Justice (CNJ) was used as a methodological procedure. The objectives of the research project are based on presenting how the implementation of the security processes took place, addressing the creation of the Security Management Committee and also the Information Security Policy in the scope of the PJTO through Ordinance nº 3433 of June 26, 2017. In the year 2019 two ordinances were published containing new norms of conformity, which are: the Ordinance nº 1660, of August 12, 2019, which deals with: a) risk management and b) backup processes, which form the artifacts from the research of the Master applied to the Tocantinense Judiciary, and the Ordinance nº 2361/2019, of November 8, 2019, which creates a Working Group to support the Information Security Management Committee of the PJTO, thus fulfilling the requirements of Resolution 211/2015 of the CNJ. Furthermore, bibliographic research and study of the ABNT 27002 framework as an instrument to evaluate the degree of maturity in information security, formed by 59 control questions and involving 14 domains present in ABNT 27002. The instrument was applied in the strategic, tactical and operational areas of the Tocantins State Court of Justice. These artifacts are intended to subsidize the Information Security Management Committee in its decision making efforts to improve the management of information security, within the scope of the Judiciary Branch of the State of Tocantins.
URI: http://hdl.handle.net/11612/2700
Appears in Collections:Mestrado em Modelagem Computacional de Sistemas

Files in This Item:
File Description SizeFormat 
Marcelo Leal de Araújo Barrêto - Dissertação.pdf1.06 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.