Resumen de Governança de Tecnologia e Segurança de Informação em Instituição Pública de Ensino Superior Brasileira
- español
En la última década, los avances en tecnología de la información (TI), sistemas avanzados e integrados en el entorno virtual son algunos ejemplos de que las organizaciones ven una serie de acciones para hacer frente a la seguridad de la información, que están conectadas con el tema de la sostenibilidad y el desempeño de las actividades, independientemente de la sucursal. El objetivo de esta planificación consiste en los principales aspectos de la Gobernanza de los Indicadores del Sistema de Seguridad de la Información de la Universidad Estatal del Medio Oeste de Paraná, Brasil y presentar para la planificación para ayudar en los procesos operativos y preventivos de fraude y amenazas electrónicas. . Se adoptó una metodología cualitativa de instrucción-investigación-creación-investigación y un enfoque cualitativo-construcción-investigación con el Centro de Investigación de Investigación Técnica y supervisores deinvestigación con el Centro de Tecnología de Instrucción de Construcción y Desarrollo de Supervisores de Tecnología de Investigación y Supervisores. Como aporte se destaca una metodología de análisis de artículos de instituciones, sus programas exitosos, que contiene conocimientos para los modelos utilizados con organizaciones en ciencia de los problemas de seguridad del Centro TI. La dirección de la institución podrá procurar relevar las medidas de seguridad y medidas adoptadas para mitigar los riesgos a la información de la Universidad.
- English
In the last decade, advances in information technology (IT), advanced systems and integrated into the virtual environment are some examples that organizations see a series of actions to deal with information security, which are connected to the theme ofsustainability and performance of activities, regardless of of the branch. The objective of this planning consists of the main aspects of the Governance of the Indicators of the Information Security System of the State University of the Midwest of Paraná, Brazil and to present for planning to assist in the operational and preventive processes of fraud and electronic threats. A qualitative-instruction-research-creation-research methodology and a qualitative-construction-research approach were adopted with the Technical Research Research Center and research supervisors with the Construction Instruction Technology Center and Research Technology Supervisors Development and Supervisors. A scientific contribution of the article stands out as a methodology for analyzing the challenges addressed, containing adaptations for Higher Education Institutions of models successfully used in organizations in their IT governance programs, which makes it possible to monitor security problems in Data Centers. The institution's management can take advantage of the survey of security priorities and indicators presented, also for investments and evolutionary processes aimed at mitigating the risks to the University's information.
- português
Na última década os avanços da tecnologia de informação (TI), sistemas avançados e integrados ao ambiente virtual são alguns exemplos que vem requerendo das organizações uma série de ações para tratar de segurança das informações, que se conectam ao tema sustentabilidade e desempenho das atividades, independentemente do ramo. O objetivo deste trabalho consistiu em analisar os aspectos principais da Governança voltada à segurança da Tecnologia de Informação (TI) de uma Universidade Estadual do Centro-Oeste do Paraná, Brasil e apresentar indicadores para auxiliar nos processos operacionais e planejamento preventivo das fraudes e ameaças eletrônicas. Adotou-se uma abordagem qualitativa-descritiva em pesquisa in-loco, com instrumento de coleta estruturado e foram realizadas entrevistas com os técnicos e supervisores do Centro de Tecnologia de Informação da Instituição. Destaca-se como contribuição científica do artigo uma metodologia de análise dos desafios abordados, contendo adaptações para Instituições de Ensino Superior de modelos utilizados com sucesso emorganizações em seus programas de governança da TI, que possibilita monitorar os problemas de segurança aos Data Centers. A gestão da instituição pode usufruir do levantamento das prioridades da segurança e indicadores apresentados, também para investimentos e processos evolutivos visando mitigar os riscos à informação da Universidade.
