Gestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa.
Data da publicação
2017-06-06
Autores
Orientador(es)
Coordenador(es)
Colaborador(es)
Organizador(es)
Evento
Entrevistador(a)
Entrevistado(a)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
A Tecnologia da Informação tornou-se fundamental para a desenvolvimento e melhora na prestação de serviços públicos. A Tecnologia da Informação aperfeiçoou os processos administrativos, diminuiu a burocracia e aumentou a transparência e controle social dos serviços ofertados e por esses motivos as organizações que utilizam a Tecnologia da Informação precisam proteger suas informações de ameaças que possam comprometer ou interromper os serviços prestados à Sociedade Neste contexto, insere-se a Segurança da Informação que objetiva minimizar os riscos provenientes destas ameaças através de um Sistema de Gestão da Segurança da Informação e prover a continuidade dos serviços. Diante da relevância do assunto, o trabalho propôs como objetivo principal analisar o Sistema de Gestão da Segurança da Informação de uma organização pública. Objetivos específicos como análise das políticas de segurança da informação, avaliação da gestão de riscos, avaliação do comprometimento dos usuários finais e da alta direção, efetividade do Sistema de Gestão de Segurança da Informação do órgão e alinhamento às normas referência no assunto também serão abordados no estudo. Para o atingimento destes objetivos, foi feita uma entrevista com o gestor da Tecnologia da Informação da instituição e aplicado um questionário aos servidores utilizadores de sistemas informatizados e microcomputadores no órgão. O estudo revelou que devido à particularidade do órgão, as normas utilizadas não foram criadas especialmente para a tratarem o assunto: Segurança da Informação. Apesar disto, a organização possui um ótimo nível de Segurança da Informação devido aos controles (políticas) implementados.
Abstract
Information Technology has become fundamental for development and improvement in the provision of public services. Information Technology improves administrative processes, diminishes bureaucracy and increases the transparency and social control of third party services and their elements as organizations that use Information Technology and protect their information from threats that compromise or disrupt services provided to the Company In this context, it includes an Information Security that aims to minimize risks through threats through an Information Security Management System and provide a continuity of services. Given the relevance of the work, the main objective of the paper is to analyze the Information Security Management System of a public organization. Specific objectives such as information security policy analysis, risk management evaluation, end-user and senior management commitment assessment, effectiveness of the organization's Information Security Management System, and alignment of standards. For the accomplishment of the objectives, an interview with the manager of the Information Technology of the institution was carried out and a questionnaire was applied to the users of the computerized systems and microcomputers in the organ. The study revealed that, due to the particularity of the body, the standards were not specially created for this purpose: Information Security. Despite this, an organization has an optimal level of information security of the implemented controls.