Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI

AUTOR(ES)

Laerte Peotta de Melo

DATA DE PUBLICAÇÃO

2008

RESUMO

Com o surgimento dos computadores passaram a ser necessárias ferramentas automatizadas para proteger a informação armazenada, tentando proteger também os recursos, ou seja, os próprios computadores e a reputação de uma organização. A utilização de redes de computadores e processamentos de sistemas distribuídos gerou um ganho considerável com o tratamento das informações, melhor qualidade dos processos e maior velocidade na disponibilização da informação. Surgiu também a necessidade de um sistema de segurança mais adequado, que garantisse a integridade, confidencialidade e disponibilidade da informação. Normas como a ISO 17799 e ISO 27001 tratam de segurança da informação, e sugerem fortemente a criação de um modelo para gestão de risco. A Governança corporativa caminha para a integração com TI com a utilização de metodologias como o COBIT e ITIL. Neste trabalho elaborou-se um estudo do tema gestão de risco em TI, assim como a proposta de integração e criação de ferramenta que informasse o risco em tempo real à divulgação de uma vulnerabilidade.

ASSUNTO(S)

segurança da informação política de segurança gestão de risco engenharia eletrica risco digital tecnologia da informação

Documentos Relacionados

• Análise do processo de gestão de competências na área de consultoria em serviços da Empresa Byte TI
• Assédio moral nos ambientes corporativos
• Proposta para o desenvolvimento de taxonomias em portais corporativos
• Proposta de uma nova metodologia de custeio em ambientes "just-in-time" de producao : um estudo de caso na maxion
• Proposta de metodologia de avaliação e diagnóstico de gestão hospitalar