Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins

Wanderley, Danillo Lustosa

Please use this identifier to cite or link to this item: http://hdl.handle.net/11612/2388

Authors:	Wanderley, Danillo Lustosa
metadata.dc.contributor.advisor:	Barbosa, Gentil Veloso
Title:	Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins
Keywords:	Gestão de riscos; Segurança da informação; Framework; Risk management; Information security
Issue Date:	30-Apr-2020
Publisher:	Universidade Federal do Tocantins
metadata.dc.publisher.program:	Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS
Citation:	WANDERLEY, Danillo Lustosa. Um framework para o gerenciamento de riscos em segurança da informação no Poder Judiciário do Tocantins.2020. 153f. Dissertação (Mestrado em Modelagem Computacional e Sistemas) – Universidade Federal do Tocantins, Programa de Pós-graduação em Modelagem Computacional e Sistemas, Palmas, 2020.
metadata.dc.description.resumo:	No cenário atual, em que o Poder Judiciário do Estado do Tocantins depende cada vez mais da informação e de seus sistemas de informática, é imprescindível identificar as ameaças que podem prejudicar o alcance dos objetivos institucionais, bem como avaliar o impacto, a relevância e as consequências que a não conformidade da infraestrutura tecnológica com as normas de segurança podem causar na atividade-fim do Judiciário Tocantinense. Este trabalho teve como objetivo desenvolver um framework para o gerenciamento de riscos em segurança da informação, visando aperfeiçoar a governança de tecnologia da informação e comunicação no Poder Judiciário do Tocantins. Para o alcance dos objetivos desta pesquisa foram analisadas as principais normas da Associação Brasileira de Normas Técnicas voltadas a segurança da informação e gestão de riscos. Como ferramentas que compõe o framework, foram elaborados artefatos que permitiram identificar, analisar, avaliar e tratar eventos de riscos. Com o intuito de validar o framework, efetuou-se uma aplicação prática por meio de um estudo de caso tendo como foco a área de administração e segurança de redes do Tribunal de Justiça. Quanto ao método de gestão de riscos desenvolvido, pode-se afirmar que ele se mostrou eficiente, pois foi possível mapear os principais eventos de riscos, com suas causas e consequências, e assim elaborar um conjunto de medidas mitigatórias.
Abstract:	In the current scenario, in which the Judiciary of the State of Tocantins is increasingly dependent on information and its computer systems, it is essential to identify the threats that may harm the achievement of institutional objectives, as well as to assess the impact, relevance and consequences that the non-conformity of the technological infrastructure with the security norms can cause in the main activity of the Tocantinense Judiciary. This work aimed to develop a framework for risk management in information security, aiming to improve the governance of information and communication technology in the Judiciary of Tocantins. To achieve the objectives of this research, the main standards of the Brazilian Association of Technical Standards were analyzed, focused on information security and risk management. As tools that make up the framework, artifacts were created that allowed to identify, analyze, evaluate and treat risk events. In order to validate the framework, a practical application was made through a case study focusing on the area of administration and network security of the Court of Justice. As for the risk management method developed, it can be said that it proved to be efficient, since it was possible to map the main risk events, with their causes and consequences, and thus elaborate a set of mitigation measures.
URI:	http://hdl.handle.net/11612/2388
Appears in Collections:	Mestrado em Modelagem Computacional de Sistemas

Files in This Item:

File	Description	Size	Format
Danillo Lustosa Wanderley - Dissertação.pdf		2.28 MB	Adobe PDF	View/Open

Show full item record