Use este identificador para citar ou linkar para este item: http://www.monografias.ufop.br/handle/35400000/390
Título: Estudos de metodologias para a avaliação e auditoria da segurança da informação e das tecnologias do ICEA.
Autor(es): Rocha, Fernanda Lara Ferreira
Orientador(es): Oliveira, Fernando Bernardes de
Pessoa, Plínio Roque de Almeida
Membros da banca: Oliveira, Fernando Bernardes de
Pessoa, Plínio Roque de Almeida
Lins, Theo Silva
Marinho, Euler Horta
Palavras-chave: Segurança da informação
Computadores - medidas de segurança
Auditoria
Proteção de dados
Informação - segurança
Data do documento: 2017
Referência: ROCHA, Fernanda Lara Ferreira. Estudos de metodologias para a avaliação e auditoria da segurança da informação e das tecnologias do ICEA. 2017. 78 f. Monografia (Graduação em Sistemas de Informação) – Instituto de Ciências Exatas e Aplicadas, Universidade Federal de Ouro Preto, João Monlevade, 2017.
Resumo: As questões referentes à Segurança da Informação e de ativos tecnológicos são preocupações constantes das organizações. A segurança deve garantir que a confidencialidade, a integridade e a disponibilidade estejam de fato resguardadas. Entretanto, definir e aplicar metodologias práticas para a Segurança da Informação não são tarefas fáceis, pois envolvem um conhecimento amplo da organização, além de modificar hábitos e ações individuais. Do mesmo modo, a Segurança da Informação no Instituto de Ciências Exatas e Aplicadas (ICEA) também é fundamental. Assim o objetivo deste trabalho é levantar os principais pontos de vulnerabilidades e identificar as melhorias pertinentes que devem ser propostas, afim de sanar os problemas identificados. Além disso, propor métodos eficazes e eficientes, de modo a garantir a segurança dos recursos tecnológicos e de informações presentes. O estudo justifica-se pela necessidade de atender as recomendações propostas pelas leis voltadas à segurança da informação, e para garantir a proteção dos recursos tecnológicos e de informação presentes no campus. De tal modo, foram coletados dados acerca do instituto por meio de elaboração de questionários, entrevistas com os técnicos de informática e avaliações por meio de observação exploratória, que posteriormente foram documentação. A partir dos dados coletados, foram analisados os principais pontos de vulnerabilidades que comprometeriam de maneira direta e indireta a continuidade dos serviços prestados pelo instituto. Com base nos resultados obtidos, foi então proposta a estruturação de uma Política de Segurança da Informação no contexto ICEA, e por consequência optou-se pela realização de uma auditoria como modo de prover os melhores recursos de proteção. Notou-se que o ICEA já adota algumas práticas para garantir a segurança no campus, todavia, não são por si só suficientes, essas devem ser reavaliadas e reestruturadas constantemente, considerando que a tecnologia está em constante mudança.
Resumo em outra língua: Issues related to Information Security and technological assets are constant concern of organizations. The security must ensure confidentiality, integrity and availability are effectively safeguarded. However, defining and applying practical methodologies for Information Security are not easy tasks because they involve a large knowledge of the organization, besides changing individual habits and actions. Likewise, Information Security at the “Instituto de Ciências Exatas e Aplicadas” (ICEA) is also crucial. Therefore, the aim of this project is to identify the main points of vulnerability and the pertinent improvements that have to be proposed, in order to solve the identified problems. Beyond that, it will propose effective and efficient methods to guarantee the security of the present technological resources and information. The study is justified by the need to meet the recommendations proposed by laws focused in Information Security and to ensure the protection of the technological and information resources present on campus. In this way, data about the institute were collected through questionnaires, interviews with computer technicians, and evaluations through exploratory observation, which were documented later. Based on the collected data, the main vulnerability points that would directly and indirectly compromise the continuity of the services by the institute were analyzed. Based on the results obtained it was proposed the structuring of an Information Security Policy in the context of ICEA and consequently an audit was chosen as a way to provide the best protection resources. It was noticed that ICEA already adopts some practices to guarantee security on campus, but still they are not sufficient by themselves, these should be constantly re-evaluated and restructured considering that technology is always changing.
URI: http://www.monografias.ufop.br/handle/35400000/390
Licença: Autorização concedida à Biblioteca Digital de TCC da UFOP pelo autor(a), 17/05/2017, com as seguintes condições: disponível sob Licença Creative Commons 4.0, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais e não permite a adaptação da obra.
Aparece nas coleções:Sistema de Informação - JMV

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
MONOGRAFIA_EstudosMetodologiasAvaliação.pdf2,13 MBAdobe PDFVisualizar/Abrir


Este item está licenciado sob uma Licença Creative Commons Creative Commons