Modelo de governanÃa da seguranÃa da informaÃÃo no escopo da governanÃa computacional

AUTOR(ES)
DATA DE PUBLICAÇÃO

2008

RESUMO

A dependÃncia do negÃcio aos sistemas de informaÃÃo e o surgimento de novas tecnologias fizeram as empresas despertarem para a necessidade de seguranÃa, buscando melhores prÃticas na implementaÃÃo de diretrizes sobre gestÃo da seguranÃa da informaÃÃo e simultaneamente obter indicadores dos benefÃcios de se manter uma infraestrutura segura, uma vez que se tornaram vulnerÃveis a um nÃmero maior de ameaÃas. Dessa forma, obter a informaÃÃo, reduzir os riscos a nÃveis aceitÃveis e proteger o patrimÃnio informacional disponÃvel nos seus aspectos de disponibilidade, integridade e confidencialidade, alinhando os objetivos de seguranÃa aos objetivos estratÃgicos da organizaÃÃo tornouâse imperativo no processo gerencial. Esse cenÃrio levou ao desenvolvimento de modelos que apresentem as melhores prÃticas para se obter a GovernanÃa da Tecnologia da InformaÃÃo e ComunicaÃÃo, bem como garantir que os ativos informacionais sejam mantidos de forma segura e confiÃvel. O modelo proposto neste trabalho permite à alta administraÃÃo da organizaÃÃo a incorporaÃÃo da seguranÃa da informaÃÃo como parte do seu processo de governanÃa computacional. A partir da utilizaÃÃo deste modelo, pretende-se que o conhecimento sobre os riscos relacionados à informaÃÃo seja apresentado de forma objetiva no momento da definiÃÃo do planejamento estratÃgico da organizaÃÃo. Este trabalho apresenta um modelo que alinha os objetivos estratÃgicos da seguranÃa da informaÃÃo aos objetivos da organizaÃÃo utilizando modelos de governanÃa de TIC e melhores prÃticas para a seguranÃa da informaÃÃo

ASSUNTO(S)

risks seguranÃa da informaÃÃo engenharia de producao information security riscos governanÃa de tic it governance

ACESSO AO ARTIGO

Documentos Relacionados