Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/3729
Title: Gerenciamento de riscos de TI nas organizações
Other Titles: IT risk management in organizations
Authors: MAGALHÃES, Fabio Malta
Advisor: GIRALDI, Marcus Vinícius Lahr
Other contributor: ARANDA, Maria Cristina
GASETA, Edson Roberto
type of document: Monografia
Keywords: Segurança em sistemas de informação;Normas técnicas;Sistemas de informação - governança
Issue Date: 10-Jun-2019
Publisher: 004
Citation: MAGALHÃES, Fabio Malta. Gerenciamento de riscos de TI nas organizações, 2019. Trabalho de conclusão de curso (Curso de Tecnologia em Segurança da Informação) - Faculdade de Tecnologia de Americana, Americana, 2019
Abstract: Objetivo deste trabalho é apresentar um estudo de caso sobre a gestão da segurança da informação em uma instituição que lida com implantação e desenvolvimento de software, fazendo a implantação dos sistemas em seus clientes, dando também suporte aos mesmos via telefone, no suporte remoto via software de gerenciamento (help desk), onde são analisadas as práticas de controle, relacionado aos sistemas pertinentes instalados e configurado na instituição. A segurança da informação é um aspecto de extrema importância e que é tratada pela maioria das grandes organizações existentes. Sistemas eletrônicos e recursos tecnológicos utilizados atualmente - como e-mails, Internet, computadores, notebooks, softwares – são necessários para que as empresas se mantenham em um alto nível de competição no mercado. Neste trabalho, são feitas avaliações de conformidade da gestão da segurança da informação desta organização em relação à norma ABNT NBR ISO/IEC 27005, Técnicas de segurança – Código de Prática para a Gestão da Segurança da Informação e à norma. É apresentado um caso real de Gestão de Risco em Tecnologia da Informação. Através de modelos como o ITIL, buscou-se identificar o grau de maturidade da empresa e o valor da informação na estrutura gerencial e no poder decisório nos níveis operacional, tático e estratégico. É nesse contexto que o presente trabalho for estruturado, apresentando os principais conceitos relacionados à Segurança da Informação, Gestão Segurança da Informação e Análise de Gestão de Risco, fazer uma análise/avaliação de como as práticas relacionadas ao assunto estão sendo gerido dentro da instituição e apresentado os resultados encontrados, concluindo assim a pesquisa.
URI: http://ric.cps.sp.gov.br/handle/123456789/3729
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
20191S_MAGALHÃESFabioMalta_OD0660.pdf
  Restricted Access
1.31 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.