Gestão de riscos em tecnologia da informação como fator crítico de sucesso na gestão da segurança da informação dos órgãos da administração pública federal : estudo de caso da Empresa Brasileira de Correios e Telégrafos - ECT
Palabras clave:
administración pública, gestión de la información, seguridad de la información, gestion de riesgos, tecnologia de la información, Empresa Brasileña de Correos y TelegrafosResumen
Este estudo visa investigar o contexto da segurança da informação e da gestão de riscos no ambiente da Empresa Brasileira de Correios e Telégrafos (ECT). Parte-se do pressuposto de que a ECT, ambiente empírico da pesquisa, assim como a maioria dos órgãos da Administração Pública Federal, não tem conhecimento suficiente sobre Gestão de Riscos para implementar uma Gestão de Segurança da Informação eficiente e eficaz. A empresa carece de uma orientação específica sobre “o que fazer” e “como fazer” acerca da implementação de uma Gestão de Riscos em Tecnologia da Informação que fomente a Gestão de Segurança de suas informações. O estado pouco desenvolvido em que se encontram os órgãos da Administração Pública Federal, tanto em nível de conhecimento quanto no tocante à s implementações de sua Gestão de Riscos em Tecnologia da Informação, faz com que as orientações governamentais tenham que ser baseadas na mera aplicação das melhores práticas de Segurança da Informação adotadas nacional e internacionalmente. A pesquisa de caráter qualitativo e exploratório, envolvendo pesquisa bibliográfica, pesquisa documental e estudo de caso no ambiente da ECT, tem por objetivo verificar ações que tornam mais eficiente o processo de Gestão de Segurança da Informação, no âmbito da Administração Pública Federal (APF), a partir da Gestão de Riscos em Tecnologia da Informação, considerando a política, o comportamento e a cultura informacional.
Descargas
Cómo citar
Número
Sección
Licencia
Aviso de derechos de autor/a
Los autores que publican en esta revista concuerdan con los siguientes términos:
Los autores mantiene los derechos autorales y conceden a la revista el derecho de primera publicación, con el trabajo simultáneamente licenciado bajo Creative Commons - Reconocimiento 4.0 Internacional (CC BY 4.0), permitiendo el reparto del trabajo con reconocimiento de la autoría y la publicación inicial en esta revista. Los autores tienen autorización para asumir contratos adicionales separadamente, para la distribución no-exclusiva de la versión del trabajo publicada en esta revista (p.ej.: distribuir en el repositório institucional o publicar como capítulo de libro), con reconocimiento de la autoría y la publicación inicial en esta revista. Los autores tienen permiso y son apoyados a distribuir su trabajo online (p.ej.: en repositórios institucionales o en su página personal) a cualquier punto antes o durante el proceso editorial, ya que eso puede generar efectos productivos, así como aumentar el impacto y la citación del trabajo publicado.