MMSI.BR: UMA PROPOSTA DE MODELO DE MATURIDADE EM SEGURANÇA DA INFORMAÇÃO

por Bruno Netto Barbosa Paixão publicado 13/09/2021 10h53, última modificação 20/10/2023 16h30

Orientadora: DSc. Simone Vasconcelos Silva

Os sistemas de informação estão se tornando cada vez mais acessíveis e integrados. Paralelamente, as redes de telecomunicações se expandem de forma acelerada para dar atender a demanda por serviços de tecnologia da informação (TI). Desta forma, as organizações se veem obrigadas a investirem em tecnologia para sobreviverem em um mercado globalizado, competitivo e de inovações disruptivas. Na era da informação, onde os dados tornaram-se um ativo fundamental para as organizações, a missão de proteger as informações e conhecimentos gerados a partir dos dados tornou-se talvez um dos maiores desafios enfrentados pelas empresas na atualidade. Devido a relevância e valor atribuído aos dados, o número de ataques e ameaças cibernéticas vem crescendo exponencialmente, provocando a capacidade das organizações em resguardar a confidencialidade das informações corporativas, bem como a privacidade de seus clientes e funcionários. Com o objetivo de otimizar a segurança da informação (SI) e privacidade nas organizações, a presente dissertação objetiva propor um novo modelo de maturidade em segurança da informação tendo como base as melhores práticas em SI e a Lei Geral de Proteção de Dados (LGPD). Para tanto, realizou-se inicialmente uma revisão da literatura com a análise de trabalhos correlatos, modelos de maturidade em segurança da informação e legislação com foco em privacidade. Em seguida, foi desenvolvido o modelo com base nas melhores práticas de privacidade e proteção de dados. Após, o modelo foi validado por meio de entrevistas baseadas em questionário semiestruturado com profissionais atuantes na área de segurança da informação e privacidade. A partir dos feedbacks recebidos, o modelo foi aprimorado e um novo questionário de avaliação de maturidade foi publicado. Os resultados das avaliações individuais foram enviados para os participantes com o objetivo de auxiliar estas organizações em seu processo de fortalecimento da segurança da informação e adequação à Lei Geral de Proteção de Dados. Conclui-se que o modelo proposto venha a se tornar uma referência para as organizações brasileiras, sobretudo a partir do aumento da preocupação em relação ao tema segurança cibernética após a pandemia do COVID-19 e a vigência da LGPD. Palavras-chave: Segurança da informação, modelo de maturidade, privacidade, LGPD.

The Information systems are becoming increasingly accessible and integrated, in parallel telecommunications networks are expanding at an accelerated rate to accommodate the demand for information technology (IT) services. In this way, organizations are forced to invest in technology to survive in a globalized, competitive and disruptive innovation market. In the information age, where data has become a fundamental asset for organizations, the mission to protect the information and knowledge generated from data has become perhaps one of the biggest challenges facing companies today. Due to the relevance and value attributed to the data, the number of cyber-attacks and threats has been growing exponentially, calling into question the ability of organizations to safeguard the confidentiality of corporate information, as well as the privacy of their customers and employees. In order to optimize information security (IS) and privacy in organizations, this dissertation aims to propose a new maturity model for information security based on the best practices in IS and the Brazilian General Data Protection Law (LGPD). To this end, a literature review was initially carried out with the analysis of related works, maturity models in information security and legislation with a focus on privacy. Then, the model was developed based on the best privacy and data protection practices. Afterwards, the model was validated through interviews based on a semi-structured questionnaire with professionals working in the area of information security and privacy. Based on the feedbacks received, the model was improved and a new maturity assessment questionnaire was published. The results of the individual assessments were sent to the participants in order to assist these organizations in their process of strengthening information security and adapting to the LGPD. It is expected that the model will present itself as a reference for Brazilian organizations, mainly due to the increased concern regarding the cybersecurity theme after the COVID-19 pandemic and the LGPD. Keywords: Information security, maturity model, LGPD.

PDF document Bruno Netto Barbosa Paixão.pdf — Documento PDF, 2.17 MB
Conteúdo

Atualmente não existem itens nessa pasta.

Voltar ao topo
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.