RDBU| Repositório Digital da Biblioteca da Unisinos
Alinhamento entre COBIT e ISO 27005:2008 na gestão de riscos de TI
JavaScript is disabled for your browser. Some features of this site may not work without it.
| Autor | Fuchs, Jean Michel; |
| Orientador | Brodbeck, Henrique Jorge; |
| Lattes do orientador | http://lattes.cnpq.br/1085717906505239; |
| Instituição | Universidade do Vale do Rio dos Sinos; |
| Título | Alinhamento entre COBIT e ISO 27005:2008 na gestão de riscos de TI; |
| Resumo | A Gestão de Riscos (GR) de Segurança da Informação (SI) nos dias atuais tornou-se imprescindível para as organizações, sendo que em muitas vezes é impulsionada pela necessidade de conformidade com leis, regulamentações, padrões ou normas. Diante do desafio de implementar uma GR de SI efetiva, gestores acabam desenvolvendo ações sem uma estrutura ou metodologia de trabalho definida, consequentemente o objetivo esperado não é atingido, gerando retrabalho e custo para a empresa. O objetivo do presente trabalho foi elaborar um modelo estruturado em etapas para a implementação de GR de SI alinhado ao processo PO09 “Avaliar e Gerenciar os Riscos de TI” do CobiT 4.1 e a norma NBR ISO/IEC 27005:2008, definindo assim uma ordem para a implementação com as principais ações a serem executadas. Com este modelo estruturado, fica evidente que a utilização de somente uma norma ou um framework não é suficiente, sendo necessária a complementaridade de mais de uma norma ou framework, ampliando assim a abrangência da GR de SI assegurando a sua efetividade.; |
| Abstract | Nowadays Risk Management (RM) in Information Security (IS) has become indispensable for business organizations and it has been triggered several times by the necessity of acting in response to laws, regulations, standards or norms. When facing the challenge to implement RM in effective SI, managers end up developing actions without delineating any structure or work methodology. Therefore the expected objective is not reached what generates redoing and costs for the company. The objective of the work presented here is to elaborate a structured model in stages to implement RM for IS which is aligned to PO09 process “Assess and Manage IT Risks” from CobiT 4.1 and regulations from NBR ISO/IEC 27005:2008 thus defining an order for the implementation of the main actions to be executed. Through this structured model, it gets evident that the usage of only one norm or framework is not enough; being necessary a complement of one or more norms or framework to expand the scope of RM in IS in order to assure its effectiveness.; |
| Palavras-chave | Gestão de riscos; CobiT 4.1; NBR ISO/IEC 27005:2008; Segurança da Informação; Risk management; Information security; |
| Tipo | TCC; |
| Data de defesa | 2010; |
| URI | http://www.repositorio.jesuita.org.br/handle/UNISINOS/6674; |
| Nivel | MBA; |
| Curso | Administração de TI; |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
Lato Senso ( Especialização/MBA/MBE/Pós-MBA ) [1177]
Lato Senso ( Especialização/MBA/MBE/Pós-MBA )