Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins
Ano de defesa: | 2020 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal do Tocantins
Palmas |
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS
|
Departamento: |
Não Informado pela instituição
|
País: |
BR
|
Palavras-chave em Português: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://hdl.handle.net/11612/2388 |
Resumo: | No cenário atual, em que o Poder Judiciário do Estado do Tocantins depende cada vez mais da informação e de seus sistemas de informática, é imprescindível identificar as ameaças que podem prejudicar o alcance dos objetivos institucionais, bem como avaliar o impacto, a relevância e as consequências que a não conformidade da infraestrutura tecnológica com as normas de segurança podem causar na atividade-fim do Judiciário Tocantinense. Este trabalho teve como objetivo desenvolver um framework para o gerenciamento de riscos em segurança da informação, visando aperfeiçoar a governança de tecnologia da informação e comunicação no Poder Judiciário do Tocantins. Para o alcance dos objetivos desta pesquisa foram analisadas as principais normas da Associação Brasileira de Normas Técnicas voltadas a segurança da informação e gestão de riscos. Como ferramentas que compõe o framework, foram elaborados artefatos que permitiram identificar, analisar, avaliar e tratar eventos de riscos. Com o intuito de validar o framework, efetuou-se uma aplicação prática por meio de um estudo de caso tendo como foco a área de administração e segurança de redes do Tribunal de Justiça. Quanto ao método de gestão de riscos desenvolvido, pode-se afirmar que ele se mostrou eficiente, pois foi possível mapear os principais eventos de riscos, com suas causas e consequências, e assim elaborar um conjunto de medidas mitigatórias. |