Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: Barrêto, Marcelo Leal de Araújo
Orientador(a): Barbosa, Gentil Veloso
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Tocantins
Palmas
Programa de Pós-Graduação: Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS
Departamento: Não Informado pela instituição
País: BR
Palavras-chave em Português:
Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://hdl.handle.net/11612/2700
Resumo: O presente trabalho de pesquisa versa sobre o estudo da Gestão da Política de Segurança da Informação no Poder Judiciário do Estado do Tocantins. Para tal foi utilizado, como procedimento metodológico, a pesquisa documental em Leis, Resoluções, Portarias, Instruções normativas do Poder Judiciário do Estado do Tocantins (PJTO) e do Conselho Nacional de Justiça (CNJ). Os objetivos do projeto de pesquisa assentam-se em apresentar como ocorreu a implantação dos processos de segurança abordando a criação do Comitê Gestor de Segurança e, também, a Política de Segurança da Informação no âmbito do PJTO através da Portaria nº 3433, de 26 de junho de 2017. No ano de 2019 foram publicadas duas portarias contendo novas normas de conformidade, quais sejam: a Portaria nº 1660, de 12 de agosto de 2019, que trata de: a) gestão de riscos e b) processos de backup, que formam os artefatos oriundo da pesquisa do mestrado aplicado ao Poder Judiciário tocantinense, e a Portaria nº 2361/2019, de 08 de novembro de 2019, que cria um Grupo de Trabalho para apoio ao Comitê Gestor de Segurança da Informação do PJTO, cumprindo assim com requisitos da Resolução 211/2015 do CNJ. Ademais, realizou-se pesquisa bibliográfica e estudo do framework da ABNT 27002 como um instrumento de avaliação do grau de maturidade em segurança da informação, formado por 59 questões de controle e envolvendo 14 domínios presentes na ABNT 27002. O instrumento foi aplicado nas áreas estratégicas, táticas e operacionais do Tribunal de Justiça do Estado do Tocantins. Tais artefatos objetivam subsidiar o Comitê Gestor da Segurança da Informação na tomada de decisões em busca do aprimoramento da gestão da segurança da informação, no âmbito do Poder Judiciário do Estado do Tocantins.

Registros relacionados