Artigo - Atena Editora

Artigo

Baixe agora

Livros
capa do ebook DIRETRIZES PARA UM MODELO ÁGIL DE GOVERNANÇA, GESTÃO E MATURIDADE DA SEGURANÇA DA INFORMAÇÃO

DIRETRIZES PARA UM MODELO ÁGIL DE GOVERNANÇA, GESTÃO E MATURIDADE DA SEGURANÇA DA INFORMAÇÃO

A governança e a gestão da

segurança da informação, especialmente

quanto à implementação de suas políticas

e a adequação a normas de segurança

da informação, não são tarefas simples.

Consequentemente, podem surgir dificuldades

relevantes em sua implantação, devido, muitas

vezes, a complexidade das normas vigentes. O

que demonstra a necessidade de se pesquisar

alternativas para buscar suprir esta deficiência.

Assim, este estudo propõe diretrizes para um

modelo de governança, gestão e maturidade

ágil para segurança da informação, concebido

com base nos princípios expostos na família

de normas ISO/IEC 27000, no COBIT e na

Governança Ágil. Fazendo uso de perspectivas

técnicas, de negócio (processo) e humanas. A

pesquisa utilizou uma revisão bibliográfica e

um survey com 157 empresas. A avaliação e

os conseguintes refinamentos foram realizados

com base em questionários enviados a

empresas e a especialistas.

Ler mais

DIRETRIZES PARA UM MODELO ÁGIL DE GOVERNANÇA, GESTÃO E MATURIDADE DA SEGURANÇA DA INFORMAÇÃO

  • DOI: 10.22533/at.ed.02919190310

  • Palavras-chave: Governança de TIC, Governança Ágil, Segurança da Informação, Modelo de Maturidade.

  • Keywords: IT Governance, Agile Governance, Information Security, Maturity Model.

  • Abstract:

    Governance and information

    security management, especially with regard

    to the implementation of their policies and

    compliance with information security standards,

    are not simple tasks. Consequently, there may

    be significant difficulties in its implementation,

    often due to the complexity of the current norms.

    These difficulties demonstrate the need for a

    research focused on new ways to overcome

    such deficiency. Thus, this study proposes

    guidelines for an agile model of governance,

    management and maturity for information

    security based on the principles exposed on

    the ISO/IEC 27000 standards family, COBIT

    and on the Agile Governance. Using technical,

    business (process), and human perspectives.

    The research used a bibliography revision and a

    survey with 157 companies. The evaluation and

    refinement were obtained by relying on surveys

    sent to companies and experts.

  • Número de páginas: 15

  • ALCIDES JERONIMO DE ALMEIDA TENORIO JUNIOR
  • HERMANO PERRELLI DE MOURA
  • Gliner Dias Alencar
Fale conosco Whatsapp