文章基本信息
- 标题:Melhores práticas do COBIT, ITlL e ISO/IEC 27002 para implantação de política de segurança da informação em Instituições Federais do Ensino Superior
- 本地全文:下载
- 作者:Orlivaldo Kleber Lima Rios ; José Gilson de Almeida Teixeira Filho ; Vânia Patrícia da Silva Rios 等
- 期刊名称:Gestao & Tecnologia
- 电子版ISSN:2177-6652
- 出版年度:2017
- 卷号:17
- 期号:1
- 页码:130-153
- 语种:Portuguese
- 出版社:Fundação Pedro Leopoldo
- 摘要:Manter a segurança das informações das Instituições Federais do Ensino Superior é um fator preponderante para se alcançar os objetivos do planejamento estratégico institucional. Entretanto, tal segurança deve ser mantida através de ações que possibilitem a confiabilidade, autenticidade, integridade e disponibilidade das informações, tendo seu início com a implantação da política de segurança da informação. O objetivo principal do estudo consistiu em definir as melhores práticas em gestão de segurança da informação para implantação e revisão de PoSIC. A pesquisa utilizou de dados documentais e da revisão sistemática da literatura para a produção de um Guia de melhores práticas para Implantação de PoSIC nas IFES. O Guia foi elaborado a partir das práticas e controles dos processos de segurança da informação recomendadas pelo COBIT 5 for Information Security, ITIL v3 Service Design , controles da ABNT ISO/IEC 27002:2103, pesquisas acadêmicas, literatura relacionada a segurança da informação e de documentação da legislação exigida e recomendada nos órgãos da Administração Pública Federal, diretas e indiretas. Após sua elaboração, o Guia foi avaliado utilizando o Modelo de Aceitação de Tecnologia, onde sugere que fatores como a facilidade de uso percebida e utilidade percebida influenciam na intenção de uso de um novo sistema ou abordagem teórica e metodológica. Gestores de segurança da informação acreditam que esse documento pode ser utilizado nas instituições de ensino como forma de agregar valor no processo de implantação da política de segurança da informação.
- 关键词:Gestão de Segurança da Informação;Política de Segurança da Informação;Melhores Práticas.
扫一扫关注微信
国家哲学社会科学文献中心版权所有