MODELO DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO PARA A ADMINISTRAÇÃO PÚBLICA FEDERAL

Autores

  • Rogério Guimarães Universidade Católica de Brasília
  • João Souza Neto Universidade Católica de Brasilia http://orcid.org/0000-0002-4853-8788
  • Mauricio da Rocha Lyra UNICEUB

DOI:

https://doi.org/10.21714/2236-417X2018v8n3

Palavras-chave:

Governança de Segurança da Informação. Framework de Governança de Segurança da Informação.

Resumo

A Governança de Segurança da Informação e Comunicações consiste em um conjunto de políticas e processos que permite que as instituições monitorem, avaliem e direcionem a gestão de seus ativos de informação, reduzindo os riscos à sua integridade, confidencialidade e disponibilidade, de forma alinhada com as necessidades de negócios. Esta pesquisa apresenta uma proposta de modelo de Governança de Segurança da Informação e Comunicação para a Administração Pública Federal aderente às normas brasileiras e compatível com a Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015 – 2018. O modelo proposto foi concebido a partir da análise de conteúdo, à luz de critérios específicos, do modelo do NIST 800-100, e da norma ABNT 27014:2013, sendo esta última tomada como padrão estrutural referencial. O modelo proposto foi, em seguida, submetido à avaliação de um grupo focal composto de especialistas em segurança da informação da Administração Pública Federal, sendo considerado adequado à realidade atual da APF por considerar as restrições e requerimentos legais e normativos existentes e as características inerentes ao setor público brasileiro.

Downloads

Não há dados estatísticos.

Biografia do Autor

Rogério Guimarães, Universidade Católica de Brasília

Mestre pela UCB

João Souza Neto, Universidade Católica de Brasilia

Doutor em Engenharia Elétrica pela UNB. Mestre em Engenharia Eletrônica pelo Philips International Institute da Holanda. É Professor do Mestrado em Gestão do Conhecimento e Tecnologia da Informação da Universidade Católica de Brasília. É certificado CGEIT – Certified in the Governance of Enterprise IT, CRISC – Certified in Risk and Information Systems Control e Certified COBIT Assessor #14. É Instrutor Credenciado de COBIT 5 pela APMG. É Diretor e membro fundador do Capítulo Brasília da ISACA.

Mauricio da Rocha Lyra, UNICEUB

Doutor pela UNB

Downloads

Publicado

26-12-2018

Como Citar

Guimarães, R., Neto, J. S., & Lyra, M. da R. (2018). MODELO DE GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO PARA A ADMINISTRAÇÃO PÚBLICA FEDERAL. Perspectivas Em Gestão &Amp; Conhecimento, 8(3), 90–109. https://doi.org/10.21714/2236-417X2018v8n3

Edição

v. 8 n. 3 (2018)

Seção

Relatos de Pesquisa | Research Articles

Licença

Autores que publicam nesta revista concordam com os seguintes termos: Os Autores mantêm os direitos autorais e concedem à Perspectivas em Gestão & Conhecimento o direito de publicação simultaneamente disponibilizada de acordo com uma Licença Creative Commons, permitindo o compartilhamento sem fins lucrativos de sua obra pelo seu uso/citação de modo referenciado (com reconhecimento da autoria e publicação nesta revista).