Instanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicas
| dc.contributor.advisor | Lins, Fernando Antonio Aires | |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/2475965771605110 | |
| dc.contributor.author | Vasconcelos, Vinícius Nário | |
| dc.contributor.authorLattes | http://lattes.cnpq.br/0725286320889804 | |
| dc.date.accessioned | 2025-07-24T20:12:56Z | |
| dc.date.issued | 2025-03-19 | |
| dc.degree.departament | computacao | |
| dc.degree.graduation | bacharelado em ciencia da Computacao | |
| dc.degree.level | bachelor's degree | |
| dc.degree.local | Recife | |
| dc.description.abstract | O aumento dos ataques cibernéticos elevou o interesse por segurança da informação. Uma das áreas mais importantes da segurança atualmente é a gestão de riscos, onde notadamente se evidencia a identificação de vulnerabilidades e riscos como uma atividade essencial. Neste contexto, a ISO 27005 oferece diretrizes para esse processo, mas há uma lacuna sobre como instanciá-la de forma detalhada e repetível. Este trabalho apresenta uma instanciação prática, baseada em Business Process Management (BPM), deste processo em uma organização pública, detalhando atividades essenciais e também possibilitando a sua replicação por outras organizações interessadas. Os resultados mostram que o uso de BPM facilitou a implantação e ajudou a evidenciar atividades muitas vezes subestimadas, como definição de contexto e aceitação de riscos, aprimorando a gestão de riscos de Segurança da Informação. | |
| dc.description.abstractx | The increase in cyberattacks has heightened interest in Information Security. One of the most important areas of security today is Risk Management, where the identification of vulnerabilities and risks stands out as an essential activity. In this context, ISO 27005 provides guidelines for this process, but there is a gap regarding how to instantiate it in a detailed and repeatable manner. This work presents a practical instantiation of this process in a public organization, based on Business Process Management (BPM), detailing essential activities and enabling its replication by other interested organizations. The results show that the use of BPM facilitated implementation and helped highlight often underestimated activities, such as context definition and risk acceptance, enhancing Information Security risk management. | |
| dc.format.extent | 12 f. | |
| dc.identifier.citation | VASCONCELOS, Vinícius Nário. Instanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicas. 2025. 12 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2025. | |
| dc.identifier.uri | https://arandu.ufrpe.br/handle/123456789/7431 | |
| dc.language.iso | pt_BR | |
| dc.publisher.country | Brazil | |
| dc.publisher.initials | UFRPE | |
| dc.rights | openAccess | |
| dc.rights.license | Attribution-NonCommercial-NoDerivatives 4.0 International | en |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject | Segurança da informação | |
| dc.subject | Administração de risco | |
| dc.subject | Segurança de computadores | |
| dc.subject | Proteção de dados | |
| dc.subject | Política de segurança | |
| dc.title | Instanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicas | |
| dc.type | bachelorThesis |