Modelo de governanÃa da seguranÃa da informaÃÃo no escopo da governanÃa computacional
AUTOR(ES)
Renato Menezes da Cunha
DATA DE PUBLICAÇÃO
2008
RESUMO
A dependÃncia do negÃcio aos sistemas de informaÃÃo e o surgimento de novas tecnologias fizeram as empresas despertarem para a necessidade de seguranÃa, buscando melhores prÃticas na implementaÃÃo de diretrizes sobre gestÃo da seguranÃa da informaÃÃo e simultaneamente obter indicadores dos benefÃcios de se manter uma infraestrutura segura, uma vez que se tornaram vulnerÃveis a um nÃmero maior de ameaÃas. Dessa forma, obter a informaÃÃo, reduzir os riscos a nÃveis aceitÃveis e proteger o patrimÃnio informacional disponÃvel nos seus aspectos de disponibilidade, integridade e confidencialidade, alinhando os objetivos de seguranÃa aos objetivos estratÃgicos da organizaÃÃo tornouâse imperativo no processo gerencial. Esse cenÃrio levou ao desenvolvimento de modelos que apresentem as melhores prÃticas para se obter a GovernanÃa da Tecnologia da InformaÃÃo e ComunicaÃÃo, bem como garantir que os ativos informacionais sejam mantidos de forma segura e confiÃvel. O modelo proposto neste trabalho permite à alta administraÃÃo da organizaÃÃo a incorporaÃÃo da seguranÃa da informaÃÃo como parte do seu processo de governanÃa computacional. A partir da utilizaÃÃo deste modelo, pretende-se que o conhecimento sobre os riscos relacionados à informaÃÃo seja apresentado de forma objetiva no momento da definiÃÃo do planejamento estratÃgico da organizaÃÃo. Este trabalho apresenta um modelo que alinha os objetivos estratÃgicos da seguranÃa da informaÃÃo aos objetivos da organizaÃÃo utilizando modelos de governanÃa de TIC e melhores prÃticas para a seguranÃa da informaÃÃo
ASSUNTO(S)
risks seguranÃa da informaÃÃo engenharia de producao information security riscos governanÃa de tic it governance
Documentos Relacionados
- Modelo de governanÃa de tecnologia da informaÃÃo, baseado no Balanced Scorecard e Quality Function Deployment
- Proposta de um modelo de avaliaÃÃo da seguranÃa da informaÃÃo nas organizaÃÃes centrada no usuÃrio
- CoreSec: uma ontologia para o domÃnio de seguranÃa da informaÃÃo
- MÃtodo para implementaÃÃo da governanÃa em TI utilizando o modelo COBIT.
- Modelo de negociaÃÃo integrativa de nÃveis de serviÃo no contexto de governanÃa corporativa de TI