Título:	Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR
Autor:	Soares, Samir Josué Laranjeira
Orientador:	Ximenes, Assuero Fonseca
Endereco Lattes do orientador :	http://lattes.cnpq.br/0060135791012696
Palavras-chave:	Sistemas de recuperação da informação - Segurança;Sistemas de segurança;Sistemas de informação gerencial;Computação
Data do documento:	11-Jul-2019
Citação:	SOARES, Samir Josué Laranjeira.Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR. 2019. 55 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Unidade Acadêmica de Garanhuns, Universidade Federal Rural de Pernambuco, Garanhuns, 2019.
Resumo:	A proteção da informação tornou-se um fator crítico para as organizações. Com o crescimento tecnológico e, principalmente, com o advento da Internet se criou um ambiente propício ao desenvolvimento de ameaças, as quais se aproveitam da ausência de um ambiente seguro e da deficiência de políticas de segurança para trazer prejuízos às organizações. Portanto, devido a essa ausência de segurança, surgiu à necessidade de investimento em Segurança da Informação, o que se deu por meio da criação de políticas de segurança da informação. Este trabalho trata-se de uma pesquisa descritiva e bibliográfica de natureza qualitativa apresenta uma análise da situação atual da segurança da informação em uma organização pública federal feita por meio de questionário e observação sistemática e, por meio desta análise, propor diretrizes de um Sistema de Gestão de Segurança da Informação – SGSI, em conformidade com as normas ABNT NBR ISO/IEC 27001 e 27002. A proposta tem como planejamento criar uma comissão com a alta direção e coordenação local, treinamento sobre as normas para os envolvidos no planejamento e implantação do SGSI, criação do escopo e política do SGSI, identificação de ativos e riscos, análise dos riscos, classificação da informação, criação da declaração de aplicabilidade, criação de novos e documentações dos controles existentes através de procedimentos, políticas e manuais, criação de indicadores, realizações de reuniões críticas e auditorias internas, e conscientização para todos envolvidos no SGSI da instituição. Desta forma, por meio da proposta, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI.
URI:	https://repository.ufrpe.br/handle/123456789/1508
Aparece nas coleções:	TCC - Bacharelado em Ciência da Computação (UAG)

Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.