Banca de DEFESA: RAFAELA ROMANIUC BATISTA

Uma banca de DEFESA de DOUTORADO foi cadastrada pelo programa.
DISCENTE: RAFAELA ROMANIUC BATISTA
DATA: 26/05/2022
HORA: 15:00
LOCAL: meet.google.com/gmp-onrz-mey
TÍTULO: ANÁLISE DE RISCOS EM SEGURANÇA DA INFORMAÇÃO: modelo integrado e simplificado de ações de segurança da informação para instituições federais de ensino superior (IFES)
PALAVRAS-CHAVES: Gestão da Segurança da informação. Modelo de análise de riscos. Instituições federais de ensino superior. Setores de tecnologia. OCTAVE Fort.
PÁGINAS: 92
GRANDE ÁREA: Ciências Sociais Aplicadas
ÁREA: Ciência da Informação
RESUMO: A sociedade atual tem na informação o seu elemento transformador, onde estudar a informação e suas inter-relações implica no estudo das forças produtivas dessa sociedade, ampliando “per se” a relevância da segurança da informação para a proteção de algo de valor. Nas Instituições Federais de Ensino Superior (IFES) não poderia ser diferente uma vez que o fluxo informacional tornou-se elemento estruturador de forma progressiva, em que as dinâmicas das demandas de informação precisam ser efetivamente atendidas conforme os meios existentes. Portanto identificar e tratar os riscos de segurança que incidem nestes fluxos é um requisito para tais organizações. Contudo, observa-se que a ausência de ações de segurança d informação nessas instituições se dá, em geral, pela dificuldade de aplicação dos modelos de análise de riscos existentes, considerados o pilar desse processo. Essa dificuldade ocorre, pois modelos são propostos para fins mais genéricos que o contexto de uma universidade exige. A pesquisa propôs desenvolver um modelo integrado simplificado de ações para análise de riscos, específico para o contexto dos setores de tecnologia das IFES, a partir do framework de processo de gerenciamento de riscos OCTAVE Fort, reconhecido internacionalmente e escolhido após revisão sistemática de literatura, incluindo para este fim as normas e recomendações de segurança da informação do governo federal e a Lei Geral de Proteção de Dados, que regem os órgão e entidades da Administração Pública Federal na temática de segurança de informação. No intuito de alcançar esse objetivo, foi feito uma pesquisa aplicada, classificada como exploratória, em sua primeira fase, e descritiva, em sua segunda fase, fundamentada a partir de uma pesquisa de abordagem mista que combinou técnicas de pesquisa qualitativa e quantitativa. Com informações obtidas pelos métodos de coleta utilizados: pesquisa documental e aplicação questionário on-line. Para análise dos dados, foi utilizada a análise de conteúdo e análise estatística. Assim, pretendeu-se identificar os elementos conceituais para o desenvolvimento de um modelo integrado e simplificado de ações de segurança da informação. O questionário, utilizado como instrumento de coleta de dados, enviado para 102 IFES, ficou aberto a respostas por 4 meses e 5 dias, obtendo 101 respondentes, porém apenas 32 finalizaram o questionário e tiveram as respostas analisadas. Pela análise dos dados coletados, foi possível concluir que a realidade das IFES em relação à SI precisa de atenção e apoio da alta administração, pois, apesar de as normas elencarem diversas ações de SI aplicáveis, as IFES aplicam ações de forma ad hoc em sua maioria. Os elementos conceituais obtidos nesta tese permitiram a criação do modelo MISASI STI, que pode ser utilizado como guia para explorar e avaliar as ações de SI existentes e/ou necessárias aos setores de tecnologia das IFES.
MEMBROS DA BANCA:
Interno - 2360068 - ALZIRA KARLA ARAUJO DA SILVA
Interno - 3116047 - IZABEL FRANCA DE LIMA
Externo ao Programa - 2739440 - LUCILENE KLENIA RODRIGUES BANDEIRA
Interno - 1742362 - MARCKSON ROBERTO FERREIRA DE SOUSA
Externo ao Programa - 7337126 - MIGUEL MAURICIO ISONI
Externo à Instituição - SANDRA DE ALBUQUERQUE SIEBRA
Presidente - 1253974 - WAGNER JUNQUEIRA DE ARAUJO