Please use this identifier to cite or link to this item:
http://hdl.handle.net/1843/44587
Type: | Monografia (especialização) |
Title: | Metodologia para gestão de riscos nos ativos de tecnologia da informação na Fundação Nacional de Saúde |
Authors: | Henrique Alcântara Veloso Mota |
First Advisor: | Jeroen van de Graaf |
First Referee: | José Nagib Cotrim Àrabe |
Second Referee: | José Marcos Silva Nogueira |
Abstract: | Este trabalho apresenta alternativas para minimizar a possibilidade da ocorrência de impactos sobre os ativos de TI com uma maneira simplificada de aplicação da metodologia a ser proposta pode ser utilizada em qualquer projeto de Gestão de Riscos de Segurança da Informação e Comunicações, sempre que se desejar uma avaliação dos riscos aos quais estão expostos os ativos envolvidos (pessoas, processos, tecnologia e ambientes), que exijam maior detalhamento dos levantamentos a serem realizados, independentemente do escopo, do mais simples ao mais complexo. A Metodologia para Gestão de Riscos nos Ativos de Tecnologia da Informação foi desdobrando-se por meio de um planejamento que envolve tratamento, monitoramento e controle de riscos, identificando e direcionando esses tratamentos de acordo com os tipos de riscos, entendendo ainda que algumas oportunidades podem surgir e com elas pode-se trabalhar para aprimoramentos, melhorias, ganhos, dentre outros impactos positivos. |
Abstract: | This work presents alternatives to minimize the possibility of impacts on IT assets with a simplified way of applying the methodology to be proposed. It can be used in any Information and Communications Security Risk Management project, whenever a assessment of the risks to which the assets involved (people, processes, technology and environments) are exposed, which require greater detail of the surveys to be carried out, regardless of the scope, from the simplest to the most complex. The Methodology for Risk Management in Information Technology Assets has been unfolded through planning that involves treatment, monitoring and control of risks, identifying and directing these treatments according to the types of risks, also understanding that some opportunities may arise and with them one can work for improvements, improvements, gains, among other positive impacts. |
Subject: | Computação Segurança da informação Gestão da informação Lei de proteção de dados |
language: | por |
metadata.dc.publisher.country: | Brasil |
Publisher: | Universidade Federal de Minas Gerais |
Publisher Initials: | UFMG |
metadata.dc.publisher.department: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
metadata.dc.publisher.program: | Curso de Especialização em Informática |
Rights: | Acesso Aberto |
URI: | http://hdl.handle.net/1843/44587 |
Issue Date: | 9-Jun-2020 |
Appears in Collections: | Especialização em Informática |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
TCC HENRIQUE PDFA 29.9.2020 com aprovação- VersaoAluno.pdf | 1.89 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.