Modelo de governança de segurança da informação para a administração pública federal
- Autores: Rogério Guimarães, João Souza Neto, Maurício Rocha Lyra
- Localización: Perspectivas em Gestão & Conhecimento, ISSN-e 2236-417X, Vol. 8, Nº. 3, 2018, págs. 90-109
- Idioma: portugués
- Enlaces
-
Resumen
A Governança de Segurança da Informação e Comunicações consiste em um conjunto de políticas e processos que permite que as instituições monitorem, avaliem e direcionem a gestão de seus ativos de informação, reduzindo os riscos à sua integridade, confidencialidade e disponibilidade, de forma alinhada com as necessidades de negócios. Esta pesquisa apresenta uma proposta de modelo de Governança de Segurança da Informação e Comunicação para a Administração Pública Federal aderente às normas brasileiras e compatível com a Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015 – 2018. O modelo proposto foi concebido a partir da análise de conteúdo, à luz de critérios específicos, do modelo do NIST 800-100, e da norma ABNT 27014:2013, sendo esta última tomada como padrão estrutural referencial. O modelo proposto foi, em seguida, submetido à avaliação de um grupo focal composto de especialistas em segurança da informação da Administração Pública Federal, sendo considerado adequado à realidade atual da APF por considerar as restrições e requerimentos legais e normativos existentes e as características inerentes ao setor público brasileiro.
