Elementos necessários para o desenvolvimento de uma política de segurança da informação para uma IES pública
Resumo
Este artigo apresenta a construção de uma política de segurança de tecnologia de informaçao para uma IES pública, com todos os elementos necessários para o seu desenvolvimento, visando a implantação de uma cultura de segurança, contextualizada nos interesses e possibilidades de gestão pública. Como parte principal do desenvolvimento, são apresentadas as melhores práticas para a proteção e controle da informação, com a utilização de COBIT (Commom Objectives for Information and Related Technology), ITIL (Information Technology Infastructure Library) e a Norma NBR ISO/IEC 27002, interligadas. Considerou-se o ambiente físico e virtual institucional, assim como o organograma institucional para regimentar os controles de acessos.
Referências
ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27002 – Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão de segurança da informação. ABNT, 2005.
FERREIRA, F. N. G, ARAÚJO, M. T. Política de Segurança da Informação – Guia Prático para Elaboração e Implementação. 2ed. Rio de Janeiro, Edit. Ciência Moderna, 2008.
FONTES, E. L. G. Praticando a segurança da informação. Rio de Janeiro, Brasport, 2008.
LUCIANO, E. M.,TESTA, M. G.(2011). Controles de governança de tecnologia da informação para a terceirização de processos de negócio: uma proposta a partir do COBIT. JISTEM Revista de Gestão da Tecnologia e Sistemas de Informação. P. 237-262, v.8, n.1.
LYRA, M. R. Segurança e Auditoria em Sistemas de Informação. Rio de Janeiro, Edit. Ciência Moderna, 2008.
NG, R. Forense computacional corporativa. Rio de Janeiro, Brasport, 2007.
SAHIBUDIN, S., SHARIFI, M., AYAT, M. “Combining ITIL, COBIT and ISO/IEC 27002 in Order to Design a Comprehensive IT Framework in Organizations”, in Modeling & Simulation. AICMS 08. Second Asia International Conference on, 2008.
STALLINGS, W. Criptografia e segurança de redes. 4ed. São Paulo: Pearson Prentice Hall, 2008.
SUHAIRI, K., GAOL, F. L. (2013) The Measurement of Optimization Performance of Managed Service Division with ITIL Framework using Statistical Process Control. Journal of Networks, 518-529, v. 8, n. 3.
Downloads
Publicado
Edição
Seção
Licença
A “Revista Tecnológica da Fatec de Americana” é uma publicação semestral digital de responsabilidade da “Faculdade de Tecnologia de Americana”, “Centro Estadual de Educação Tecnológica Paula Souza”, com a publicação de trabalhos de caráter interdisciplinar realizados pelas comunidades discente, docente e pesquisadores internos e bem como por pesquisadores externos.
The “Revista Tecnológica da Fatec Americana” is a biannual digital publication, under “Faculdade de Tecnologia de Americana” responsability, from “Centro Estadual de Educação
Tecnológica Paula Souza”, which encompasses interdisciplinary papers submitted by students, professors and researches of the community as well as external researches.
La “Revista Tecnológica da Fatec Americana” es una publicación digital semestral de responsabilidad de esa “Faculdade de Tecnologia de Americana”, “Centro Estadual de Educação Tecnológica Paula Souza”, cuyo objetivo es publicar trabajos de carácter interdisciplinario realizados tanto por el profesorado, por el alunnado e investigadores internos, como por investigadores externos.
É permitido a reprodução parcial desde que citado a fonte.
Partial reproduction is permitted if the source is cited.
Su reproducción parcial está permitida siempre e cuando se mencione la fuente.
Políticas editoriais: Leia em www.fatec.edu.br/revista/politicas
Editorial Politics: Read in www.fatec.edu.br/revista/politicas
Sítio: www.fatec.edu.br/revista
Site: www.fatec.edu.br/revista