Análise de tratamento da segurança da informação de uma instituição de ensino público federal

Jackson Gomes Soares Souza, Carlos Hideo Arima, Francisco Rolfsen Belda

Resumo


A Tecnologia da Informação (T.I.) e sua governança estão cada vez mais presentes no desenvolvimento das instituições educacionais, aprimorando estratégias e objetivos institucionais. O presente trabalho tem por objetivo verificar o tratamento dado à segurança da informação dentro da gestão de riscos na governança de T.I.. Trata-se de uma pesquisa exploratória quantitativa, com estudo de caso de uma instituição de ensino público federal desenvolvido por meio de questionários abertos e fechados para levantamento e análise de aspectos da gestão de riscos. A partir dos dados analisados, observou-se que os componentes verificados possuem aplicação na instituição, permitindo melhorias na implementação e manutenção de princípios, compreensão do ambiente de riscos no qual opera e oportunidades que este oferece.

Palavras-chave


Educação; Segurança da informação; Gestão de riscos; Governança de T.I.

Texto completo:

PDF PDF (English)

Referências


ARAÚJO, W. J. Leis, Decretos e normas sobre gestão da segurança da informação nos órgãos da administração pública federal. Informação & Sociedade: Estudos, João Pessoa, v. 22, p. 13-24, 2012. Disponível em: https://periodicos.ufpb.br/ojs2/index.php/ies/article/view/13675. Acesso em: 04 mar. 2020.

BRASIL. Ministério da Educação. Portal da Tecnologia da Informação do Instituto Federal de Educação, Ciência e Tecnologia de São Paulo. Brasília, DF: Senado Federal. Disponível em: http://ti.ifsp.edu.br/. Acesso em: 10 nov. 2018.

CERT.BR. Total de incidentes reportados ao CERT.br por ano. Brasília: Comitê Gestor da Internet no Brasil. Disponível em: https://www.cert.br/stats/incidentes/. Acesso em: 04 mar. 2020.

DA VEIGA, A.; ELOFF J. H. P. An information security governance framework. Information Systems Management, África do Sul, 2007, p. 13.

DA VEIGA, A.; MARTINS, N. Information security culture and information protection culture: A validated assessment instrument. Computer Law & Security Review, v. 31, n. 2, p. 243-256, abr. 2015.

ITGI. COBIT 4.1: Objetivos de controle para informações e tecnologias correspondentes. Rolling Meadows: IT Governance Institute, 2007, p. 212.

LAKATOS, E. M.; MARCONI, M. A. Fundamentos de metodologia científica. São Paulo: Atlas, 2003.

PÚBLIO JÚNIOR, C. O docente e o uso das tecnologias no processo de ensinar e aprender. Revista Ibero-Americana de Estudos em Educação, v. 13, n. 3, p. 1092-1105, jul./set. 2018. Disponível em: https://periodicos.fclar.unesp.br/iberoamericana/article/view/11190. Acesso em: 04 mar. 2020.

SAMPIERI, R. H.; COLLADO, C. F.; LUCIO, M. P. B.. Metodología de la Investigación. 4. ed. Cidade do México: Mac Graw Hill, 2006, p. 736.

SINGH, S. O livro dos códigos: a ciência do sigilo o do antigo Egito à criptografia quântica. Rio de Janeiro: Record, 2001.

SOUZA, J. G. S., et al. Análise de políticas e segurança da informação na governança de tecnologia da informação de instituições públicas de ensino. In: XIV EIDE - ENCONTRO IBEROAMERICANO DE EDUCAÇÃO, 2019, Araraquara. Anais[...]. Araraquara: UNESP/FCLAr, 2019.

TUDOR, J. K. Information Security Architecture – An integrated approach to security in an organization. Boca Raton: Auerbach, 2000.

WEILL, P.; ROSS, J. W. IT governance: how top performers manage IT decisions rights for superior results. Boston: HBS Press, 2004.

WEILL, P.; WOODHAM, R. Don’t Just Lead, Govern: implementing effective IT governance. Center For Information Systems Research, Massachusetts, n. 326, abr. 2002.




DOI: https://doi.org/10.21723/riaee.v15i3.13584



Direitos autorais 2020 Revista Ibero-Americana de Estudos em Educação

 

Rev. Ibero-Americana de Estudos em Educação, Araraquara, SP, Brasil, e-ISSN: 1982-5587

DOI Prefix: 10.21723/riaee

Licença Creative Commons
Este obra está licenciado com uma Licença Creative Commons Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional.