Silva, Max Melquíades daVasconcelos, Eduardo de Oliveira2018-01-102023-11-062018-01-102023-11-062017-06-06http://repositorio.fjp.mg.gov.br/handle/mono/2335A Tecnologia da Informação tornou-se fundamental para a desenvolvimento e melhora na prestação de serviços públicos. A Tecnologia da Informação aperfeiçoou os processos administrativos, diminuiu a burocracia e aumentou a transparência e controle social dos serviços ofertados e por esses motivos as organizações que utilizam a Tecnologia da Informação precisam proteger suas informações de ameaças que possam comprometer ou interromper os serviços prestados à Sociedade Neste contexto, insere-se a Segurança da Informação que objetiva minimizar os riscos provenientes destas ameaças através de um Sistema de Gestão da Segurança da Informação e prover a continuidade dos serviços. Diante da relevância do assunto, o trabalho propôs como objetivo principal analisar o Sistema de Gestão da Segurança da Informação de uma organização pública. Objetivos específicos como análise das políticas de segurança da informação, avaliação da gestão de riscos, avaliação do comprometimento dos usuários finais e da alta direção, efetividade do Sistema de Gestão de Segurança da Informação do órgão e alinhamento às normas referência no assunto também serão abordados no estudo. Para o atingimento destes objetivos, foi feita uma entrevista com o gestor da Tecnologia da Informação da instituição e aplicado um questionário aos servidores utilizadores de sistemas informatizados e microcomputadores no órgão. O estudo revelou que devido à particularidade do órgão, as normas utilizadas não foram criadas especialmente para a tratarem o assunto: Segurança da Informação. Apesar disto, a organização possui um ótimo nível de Segurança da Informação devido aos controles (políticas) implementados.pt-BRTecnologia da InformaçãoSegurança da InformaçãoPolíticas de Segurança da InformaçãoGestão de Riscos da Tecnologia da InformaçãoGestão da segurança da informação no serviço público estadual de Minas Gerais: estudo de caso em um órgão estatal de pesquisa.MonografiaInformation TechnologyInformation SecurityInformation Security PoliciesInformation Technology Risk Management