redes
Páginas: 66 (16456 palavras)
Publicado: 9 de abril de 2014
UNIVERSIDADE DE BRASÍLIA
INSTITUTO DE CIÊNCIAS EXATAS
DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
CURSO DE ESPECIALIZAÇÃO EM GESTÃO DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÕES
INÁ LÚCIA CIPRIANO DE OLIVEIRA MONTEIRO
PROPOSTA DE UM GUIA PARA ELABORAÇÃO DE POLÍTICAS
DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES EM
ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA FEDERAL
PROF MSC. GILBERTO OLIVEIRA NETTOBrasília, 23 de Junho de 2009.
Proposta de um Guia para Elaboração de Políticas de Segurança
da Informação e Comunicações em Órgãos da Administração
Pública Federal.
Iná Lúcia Cipriano de Oliveira Monteiro
Monografia de Especialização submetida e aprovada pela Universidade de Brasília como parte do requisito
parcial para obtenção do certificado de Especialista em Gestão de Segurança daInformação e Comunicações
Prof Gilberto Oliveira Netto, Msc. (Orientador).
Serviço Federal de Processamento de Dados
Prof Jorge Henrique Cabral Fernandes, Dr.
Universidade de Brasília
Prof Magda Fernanda Medeiros Fernandes, Dr.
Universidade de Brasília
Brasília, 23 de Junho de 2009
“Dedico este trabalho às minhas filhas
Natália e Deborah, as quais têm participação
fundamental emtudo que faço, mesmo estando
distantes de mim nesta trajetória”
AGRADECIMENTOS
Agradeço a Deus primeiramente, pela
saúde, sabedoria e discernimento e paz.
Agradeço ao Departamento de Segurança da
Informação
e
Comunicações
pela
oportunidade de realização deste curso.
Agradeço ao professor Jorge Fernandes pelo
estímulo constante que me passou durante o
curso e o conhecimentoque me proporcionou
um desenvolvimento cultural maior nesta área.
Agradeço chefe da Coordenação Geral de
Gestão da Segurança da Informação e
Comunicações - Cel. Reinaldo Silva Simião que na sua serenidade e sapiência me orientou
nesta proposta de trabalho. Agradeço ao meu
orientador Gilberto Netto pela paciência e
colaboração na execução deste trabalho.
Agradeço a Leidiane, secretaria daUNB, que
muito me ajudou na parte administrativa
durante o curso. Finalmente a minha família
que
mesmo
crescimento.
distante
estimulou
o
meu
“O príncipio da sabedoria é a admissão da
própria ignorância...Todo o meu saber,
consiste em saber, que eu nada sei...”
Sócrates
RESUMO
A necessidade de segurança é um fator que vem transcendendo os limites de umaorganização, pois pode ser aplicada a pessoas, processos, tecnologia e a própria informação.
Apesar de vários trabalhos relacionados ao tema Segurança da Informação, pouco enfoque tem sido dado à definição de um conjunto de diretrizes e procedimentos coerentes,
que auxiliem a elaboração de uma Política de Segurança da Informação e Comunicações.
Uma Política deve indicar como as coisas devem acontecer emuma organização no que
se refere à segurança da informação, ou seja, quais as regras, normas e procedimentos que
determinam qual deve ser o comportamento das pessoas que se relacionam com a organização.
Visando atender esta deficiência, este trabalho apresenta uma proposta de um
guia para auxiliar na elaboração de Políticas de Segurança da Informação e Comunicações em organizações daAdministração Publica Federal, baseado em uma série de padrões, normas e bibliografias de referência, cuja contribuição é a de um controle essencial
em assuntos relacionados com segurança da informação.
Palavras-chave: Segurança da Informação, Política de Segurança da Informação,
Normas e Padrões de Segurança, e Guia de Política de Segurança da Informação e Comunicações.
ABSTRACT
The need forsecurity is a factor that is transcending the boundaries of an organization, it can be applied to people, processes, technology and information itself. Although
several studies related to the subject of Information Security, little focus has been to define a
set of consistent guidelines and procedures that help the development of an Information Security Policy and Communications. A policy must...
INSTITUTO DE CIÊNCIAS EXATAS
DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
CURSO DE ESPECIALIZAÇÃO EM GESTÃO DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÕES
INÁ LÚCIA CIPRIANO DE OLIVEIRA MONTEIRO
PROPOSTA DE UM GUIA PARA ELABORAÇÃO DE POLÍTICAS
DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES EM
ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA FEDERAL
PROF MSC. GILBERTO OLIVEIRA NETTOBrasília, 23 de Junho de 2009.
Proposta de um Guia para Elaboração de Políticas de Segurança
da Informação e Comunicações em Órgãos da Administração
Pública Federal.
Iná Lúcia Cipriano de Oliveira Monteiro
Monografia de Especialização submetida e aprovada pela Universidade de Brasília como parte do requisito
parcial para obtenção do certificado de Especialista em Gestão de Segurança daInformação e Comunicações
Prof Gilberto Oliveira Netto, Msc. (Orientador).
Serviço Federal de Processamento de Dados
Prof Jorge Henrique Cabral Fernandes, Dr.
Universidade de Brasília
Prof Magda Fernanda Medeiros Fernandes, Dr.
Universidade de Brasília
Brasília, 23 de Junho de 2009
“Dedico este trabalho às minhas filhas
Natália e Deborah, as quais têm participação
fundamental emtudo que faço, mesmo estando
distantes de mim nesta trajetória”
AGRADECIMENTOS
Agradeço a Deus primeiramente, pela
saúde, sabedoria e discernimento e paz.
Agradeço ao Departamento de Segurança da
Informação
e
Comunicações
pela
oportunidade de realização deste curso.
Agradeço ao professor Jorge Fernandes pelo
estímulo constante que me passou durante o
curso e o conhecimentoque me proporcionou
um desenvolvimento cultural maior nesta área.
Agradeço chefe da Coordenação Geral de
Gestão da Segurança da Informação e
Comunicações - Cel. Reinaldo Silva Simião que na sua serenidade e sapiência me orientou
nesta proposta de trabalho. Agradeço ao meu
orientador Gilberto Netto pela paciência e
colaboração na execução deste trabalho.
Agradeço a Leidiane, secretaria daUNB, que
muito me ajudou na parte administrativa
durante o curso. Finalmente a minha família
que
mesmo
crescimento.
distante
estimulou
o
meu
“O príncipio da sabedoria é a admissão da
própria ignorância...Todo o meu saber,
consiste em saber, que eu nada sei...”
Sócrates
RESUMO
A necessidade de segurança é um fator que vem transcendendo os limites de umaorganização, pois pode ser aplicada a pessoas, processos, tecnologia e a própria informação.
Apesar de vários trabalhos relacionados ao tema Segurança da Informação, pouco enfoque tem sido dado à definição de um conjunto de diretrizes e procedimentos coerentes,
que auxiliem a elaboração de uma Política de Segurança da Informação e Comunicações.
Uma Política deve indicar como as coisas devem acontecer emuma organização no que
se refere à segurança da informação, ou seja, quais as regras, normas e procedimentos que
determinam qual deve ser o comportamento das pessoas que se relacionam com a organização.
Visando atender esta deficiência, este trabalho apresenta uma proposta de um
guia para auxiliar na elaboração de Políticas de Segurança da Informação e Comunicações em organizações daAdministração Publica Federal, baseado em uma série de padrões, normas e bibliografias de referência, cuja contribuição é a de um controle essencial
em assuntos relacionados com segurança da informação.
Palavras-chave: Segurança da Informação, Política de Segurança da Informação,
Normas e Padrões de Segurança, e Guia de Política de Segurança da Informação e Comunicações.
ABSTRACT
The need forsecurity is a factor that is transcending the boundaries of an organization, it can be applied to people, processes, technology and information itself. Although
several studies related to the subject of Information Security, little focus has been to define a
set of consistent guidelines and procedures that help the development of an Information Security Policy and Communications. A policy must...
Ler documento completo
Por favor, assinar para o acesso.