• JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
 
  Bookmark and Share
 
 
Doctoral Thesis
DOI
10.11606/T.55.2005.tde-02122014-113927
Document
Author
Full name
Mauro Cesar Bernardes
Institute/School/College
Knowledge Area
Date of Defense
Published
São Carlos, 2005
Supervisor
Committee
Moreira, Edson dos Santos (President)
Fernandes, Clovis Torres
Masiero, Paulo Cesar
Maziero, Carlos Alberto
Montes Filho, Antonio
Title in Portuguese
Modelagem de governança da segurança da informação com apoio em sistemas de informação
Keywords in Portuguese
Não disponível
Abstract in Portuguese
Esta tese descreve um modelo que permitirá ao conselho administrativo a incorporação da Governança da Segurança da Informação como parte do seu processo de Governança Organizacional. A partir da utilização desse modelo, pretende-se que o conhecimento sobre os riscos relacionados à infra-estrutura de Tecnologia da Informação e Comunicação (TIC) seja apresentado de forma objetiva ao conselho administrativo ao longo do planejamento estratégico. O modelo apresentando foi elaborado tendo como base a estrutura de tomada de decisão utilizada pelos Sistemas de Informações Gerenciais. A seguir, foi proposta uma nova dimensão para contemplar: controles (o que), processos (como), pessoas (quem) e tecnologia (ferramentas automatizadas) Uma revisão de literatura sobre Governança de TIC foi realizada para a identificação de modelos que pudessem oferecer alguma contribuição ao trabalho. O modelos COBIT e a norma ISO foram utilizadas para definição dos objetivos de controle a serem implementados em cada nível e o modelo ITIL foi utilizado para definir os processos responsáveis pela implementação. Algumas adaptações foram propostas para alguns processos do modelo ITIL para que o mesmo pudesse contemplar todos os objetivos de controle presentes na norma ISO e no modelo COBIT. Por último, é apresentado um estudo de caso com a implementação do modelo proposto no Centro de Computação Eletrônica da Universidade de São Paulo.
Title in English
Using Information Systems strategies to model information security governance
Keywords in English
Not available
Abstract in English
This work describes the development of a model thought to help the administration board of institutions to consider Information Security Governance as part of their global governance structure. The idea is to provide the proper knowledge about the risks posed by the ICT infrastructure in a pragmatic way, allowing for an efficient strategic planning. The model is based on common, proven, decision making strategies used on Information Management Systems. A new dimension is added to those traditional IMS in order to accomplish: control (what), processes (how), people (who) and technology (automated tools). Through a study of some models of management and governance of ICT, the main body of the model was formed. COBIT and the ISO security standard were used to define the control objectives needed in each levei. ITIL was adapted to define the implementation of the processes. Finally, a case study shows the implementation of the proposal as part of the information security strategy of the Computing Center of the University of São Paulo.
 
WARNING - Viewing this document is conditioned on your acceptance of the following terms of use:
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
Publishing Date
2014-12-02
 
WARNING: Learn what derived works are clicking here.
All rights of the thesis/dissertation are from the authors
Centro de Informática de São Carlos
Digital Library of Theses and Dissertations of USP. Copyright © 2001-2021. All rights reserved.