Please use this identifier to cite or link to this item: https://app.uff.br/riuff/handle/1/7529
Title: Avaliação da aplicação da norma NBR ISO/IEC 27002:2013 e a conformidade com ITIL no processo de gestão de segurança da informação
Authors: Bandeira, Julia de Miranda
metadata.dc.contributor.advisor: Salgado, Luciana Cardoso de Castro
metadata.dc.contributor.members: Costa, Leonardo Cruz da
Kalinowski, Marcos
Issue Date: 2017
Publisher: Universidade Federal Fluminense
Abstract: O presente trabalho visa avaliar o atual nível de maturidade no processo de Gerenciamento de Segurança da Informação das empresas estudadas, com base no conceito de melhores práticas de TI divulgadas na ITIL. O método consiste em avaliar as cinco dimensões do PMF (Visão e Orientação, Processos, Pessoas, Ferramentas e Cultura) por meio de uma série de questionamentos, resultando na qualificação da maturidade do processo ITIL em cinco níveis: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 - Otimizado. A metodologia foi aplicada em duas empresas com público-alvo de 2 colaboradores responsáveis pelas áreas de segurança da informação e infraestrutura, das respectivas empresas. O trabalho apresenta a fundamentação teórica e os resultados observados em prática, no que diz respeito a mensuração da qualidade de execução do processo de gerenciamento de segurança da informação ITIL, gerando oportunidades de melhorias na forma de atuação das equipes de técnicas e possibilidades de geração de valor nos processos de gerenciamento de segurança da informação.
metadata.dc.description.abstractother: The present work aims to evaluate the current maturity level in the Information Security Management process of the studied companies, based on the concept of IT best practices disclosed in ITIL. The method consists of evaluating the five dimensions of the PMF (Vision and Guidance, Processes, People, Tools and Culture) through a series of questions, resulting in the qualification of ITIL process maturity in five levels: Level 1 - Initial, Level 2 - Repetitive, Level 3 - Defined, Level 4 - Managed and Level 5 - Optimized. The methodology was applied in two companies with a target audience of two employees responsible for information security and infrastructure from the respective companies. The paper presents the theoretical basis and presentation of the results observed in practice, regarding the measurement of the execution quality for ITIL information security management process, generating opportunities for improvements in the way the technical teams act and consequently adding value in the information security management processes.
URI: https://app.uff.br/riuff/handle/1/7529
Appears in Collections:BSI - Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
PAII - Julia Bandeira (com ficha catalográfica).pdf861.24 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.