Análise de riscos aplicada ao Sistema Integrado de Gestão de Atividades Acadêmicas - SIGAA: um estudo do módulo Stricto Sensu.

  • Rafaela Ramaniuc Batista Universidade Federal da Paraíba-UFPB
  • Wagner Junqueira Araújo Universidade Federal da Paraíba - UFPB

Resumo

Os sistemas de informação surgem no cerne do problema envolvendo a segurança da informação, os quais acompanham as inovações tecnológicas da atualidade, por meio da automatização de processos com sistemas integrados. Ao se considerar a dimensão das atividades administrativas e acadêmicas da Universidade Federal da Paraíba - UFPB, o sistema integrado possui uma abrangência e uma complexidade que exigem cuidados específicos no que se refere à criação, uso, armazenamento e compartilhamento das informações ao longo de todo o seu ciclo de vida, o que demanda uma preocupação quanto aos padrões de segurança. Cabe à segurança da informação, por meio de seus controles, proteger os sistemas de informação. A análise de riscos de segurança da informação nos sistemas de informação acadêmicos torna-se necessária por ser informação um importante ativo com riscos inerentes em todo o seu ciclo de vida. Perante o exposto, a presente pesquisa tem por objetivo estudar os possíveis riscos de segurança da informação que podem afetar o Sistema Integrado de Gestão de Atividades Acadêmicas – SIGAA - Stricto Sensu, da UFPB, de modo a identificar ameaças e vulnerabilidades. Esta pesquisa se caracteriza como uma pesquisa descritiva, com abordagem quanti-qualitativa, tendo como método o estudo de caso. Referente aos métodos de coleta de dados serão utilizados pesquisa documental, desenvolvimento de entrevistas na Superintendência de Tecnologia da Informação da UFPB e utilização de scanner de vulnerabilidades no SIGAA - Stricto Sensu. Espera-se com esta pesquisa contribuir na identificação de possíveis ameaças e vulnerabilidades, e propor medidas que possam mitigar os riscos.

 

Palavras-chave: Segurança da informação. Análise de Risco. Sistema de Informação. Normas de Segurança da Informação. Políticas de Segurança da Informação.

Biografia do Autor

Rafaela Ramaniuc Batista, Universidade Federal da Paraíba-UFPB

Graduação em Ciência da Computação pela Universidade Federal de Campina Grande (2006) e especialização em engenharia de sistemas pela Escola Superior Aberta do Brasil (2010).  Tutora UAB/UFPB em Licenciatura da Computação da Universidade Federal da Paraíba. Mestranda do Programa de Pós-graduação em Ciência da Informação pela UFPB.

Wagner Junqueira Araújo, Universidade Federal da Paraíba - UFPB
Doutor em Ciência da Informação Pela Universidade de Brasília (2009); Mestre em Ciência da Informação - UNB (2001) e Bacharel em Ciência da Computação Pela Universidade do Oeste Paulista (1993). Professor do Programa de Pós-Graduação-em Ciência da Informação - PPGCI-UFPB. Professor do Programa de Pós Graduação em Gestão em-Organizações Aprendentes -MPGOA. Professor Adjunto III - Departamento de  Ciência da Informação da Universidade Federal da Paraíba - UFPB.
Publicado
2015-11-17
Seção
Pesquisas em andamento