GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO NUMA INSTITUIÇÃO PÚBLICA FEDERAL: UM ESTUDO DE CASO

Revista Eniac Pesquisa

Endereço:
Rua Força Pública, 89 – Centro – Guarulhos/SP -
Guarulhos / SP
07012-030
Site: http://ojs.eniac.com.br/index.php/EniacPesquisa
Telefone: 11981161455
ISSN: 2316-2341
Editor Chefe: Ricardo Araújo
Início Publicação: 31/12/2011
Periodicidade: Semestral
Área de Estudo: Administração

GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO NUMA INSTITUIÇÃO PÚBLICA FEDERAL: UM ESTUDO DE CASO

Ano: 2016 | Volume: 5 | Número: 2
Autores: J. G. S. Souza, C. H. Arima, R. M. N. de Oliveira, G. Akabane, N. V.Galegale
Autor Correspondente: J. G. S. Souza | [email protected]

Palavras-chave: governança corporativa, governança de T.I., gestão de riscos, segurança da informação

Resumos Cadastrados

Resumo Português:

As instituições públicas vinculadas ao setor público federal brasileiro devem aplicar uma série de medidas de segurança, políticas, procedimentos e diretrizes como medidas de proteção de seus ativos de informação. Este estudo de caso único buscou verificar como a gestão de riscos de segurança da informação se apresenta numa instituição pública federal conforme a percepção dos gestores de Tecnologia da Informação (T.I.) e os resultados encontrados demonstram a importância dos papéis desempenhados pelas pessoas, as responsabilidades, o desenvolvimento de políticas, normas, procedimentos e implementação destes visando maior controle dos riscos e também das diversas oportunidades que envolvem a segurança de tecnologia da informação.



Resumo Inglês:

Public institutions bound to the Brazilian federal public sector must apply security measures, policies, procedures and guidelines as information assets protection measures. This case study sought to determine whether the management of information security risks is applied in a federal public institution according to Information Technology (I.T.) managers perceptions and the results expose the importance of the roles played by people, responsibilities, policies, standards, procedures and their implementation aiming greater control of information security risks and opportunities related to information technology security.