RMEG-FJP  Curso de Especialização em Administração Pública, Planejamento e Gestão Governamental (CEAPPGG)  [1] CEAPPGG 2015-2017  [1] CEAPPGG 2015-2017 - Monografias 

Utilize o seguinte identificador para referenciar este item:
http://monografias.fjp.mg.gov.br/handle/123456789/2335

Título: Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa.
Autor: Vasconcelos, Eduardo de Oliveira
Orientador: Silva, Max Melquiades da
Membros da banca: Laia, Marconi Martins de
Nível: Especialização
Instituição: Fundação João Pinheiro
Departamento: Escola de Governo Professor Paulo Neves de Carvalho
Programa: CEAPPGG/2015-2017
Data: 6-Jun-2017
Keywords: Information Technology
Information Security
Information Security Policies
Information Technology Risk Management
Palavras-Chave: Tecnologia da Informação
Segurança da Informação
Políticas de Segurança da Informação
Gestão de Riscos da Tecnologia da Informação
Resumo: A Tecnologia da Informação tornou-se fundamental para a desenvolvimento e melhora na prestação de serviços públicos. A Tecnologia da Informação aperfeiçoou os processos administrativos, diminuiu a burocracia e aumentou a transparência e controle social dos serviços ofertados e por esses motivos as organizações que utilizam a Tecnologia da Informação precisam proteger suas informações de ameaças que possam comprometer ou interromper os serviços prestados à Sociedade Neste contexto, insere-se a Segurança da Informação que objetiva minimizar os riscos provenientes destas ameaças através de um Sistema de Gestão da Segurança da Informação e prover a continuidade dos serviços. Diante da relevância do assunto, o trabalho propôs como objetivo principal analisar o Sistema de Gestão da Segurança da Informação de uma organização pública. Objetivos específicos como análise das políticas de segurança da informação, avaliação da gestão de riscos, avaliação do comprometimento dos usuários finais e da alta direção, efetividade do Sistema de Gestão de Segurança da Informação do órgão e alinhamento às normas referência no assunto também serão abordados no estudo. Para o atingimento destes objetivos, foi feita uma entrevista com o gestor da Tecnologia da Informação da instituição e aplicado um questionário aos servidores utilizadores de sistemas informatizados e microcomputadores no órgão. O estudo revelou que devido à particularidade do órgão, as normas utilizadas não foram criadas especialmente para a tratarem o assunto: Segurança da Informação. Apesar disto, a organização possui um ótimo nível de Segurança da Informação devido aos controles (políticas) implementados.
Abstract: Information Technology has become fundamental for development and improvement in the provision of public services. Information Technology improves administrative processes, diminishes bureaucracy and increases the transparency and social control of third party services and their elements as organizations that use Information Technology and protect their information from threats that compromise or disrupt services provided to the Company In this context, it includes an Information Security that aims to minimize risks through threats through an Information Security Management System and provide a continuity of services. Given the relevance of the work, the main objective of the paper is to analyze the Information Security Management System of a public organization. Specific objectives such as information security policy analysis, risk management evaluation, end-user and senior management commitment assessment, effectiveness of the organization's Information Security Management System, and alignment of standards. For the accomplishment of the objectives, an interview with the manager of the Information Technology of the institution was carried out and a questionnaire was applied to the users of the computerized systems and microcomputers in the organ. The study revealed that, due to the particularity of the body, the standards were not specially created for this purpose: Information Security. Despite this, an organization has an optimal level of information security of the implemented controls.
Aparece na(s) coleção(ções):[1] CEAPPGG 2015-2017 - Monografias

Arquivos deste item:

Arquivo Descrição TamanhoFormato
GESTÃO DA SEGURANÇA DA INFORMAÇÃO NO SERVIÇO PÚBLICO ESTADUAL DE MINAS GERAIS.pdf820,4 kBAdobe PDFVer/Abrir
Visualizar estatísticas

Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.