Lins, Fernando Antonio AiresVasconcelos, Vinícius Nário2025-07-242025-03-19VASCONCELOS, Vinícius Nário. Instanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicas. 2025. 12 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2025.https://arandu.ufrpe.br/handle/123456789/7431O aumento dos ataques cibernéticos elevou o interesse por segurança da informação. Uma das áreas mais importantes da segurança atualmente é a gestão de riscos, onde notadamente se evidencia a identificação de vulnerabilidades e riscos como uma atividade essencial. Neste contexto, a ISO 27005 oferece diretrizes para esse processo, mas há uma lacuna sobre como instanciá-la de forma detalhada e repetível. Este trabalho apresenta uma instanciação prática, baseada em Business Process Management (BPM), deste processo em uma organização pública, detalhando atividades essenciais e também possibilitando a sua replicação por outras organizações interessadas. Os resultados mostram que o uso de BPM facilitou a implantação e ajudou a evidenciar atividades muitas vezes subestimadas, como definição de contexto e aceitação de riscos, aprimorando a gestão de riscos de Segurança da Informação.12 f.pt-BRopenAccesshttp://creativecommons.org/licenses/by-nc-nd/4.0/Segurança da informaçãoAdministração de riscoSegurança de computadoresProteção de dadosPolítica de segurançaInstanciação do processo de gestão de riscos de segurança da informação da ISO 27005 em organizações públicasbachelorThesisAttribution-NonCommercial-NoDerivatives 4.0 International