Dissertação

Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins

This research paper is about the study of Information Security Policy Management in the Judiciary of the State of Tocantins. For this purpose, documentary research on Laws, Resolutions, Ordinances, Normative Instructions of the Judiciary of the State of Tocantins (PJTO) and the National Counci...

ver descrição completa

Autor principal: Barrêto, Marcelo Leal de Araújo
Grau: Dissertação
Idioma: pt_BR
Publicado em: Universidade Federal do Tocantins 2021
Assuntos:
Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Acesso em linha: http://hdl.handle.net/11612/2700
id ir-11612-2700
recordtype dspace
spelling ir-11612-27002021-05-04T06:03:00Z Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins Barrêto, Marcelo Leal de Araújo Barbosa, Gentil Veloso Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO This research paper is about the study of Information Security Policy Management in the Judiciary of the State of Tocantins. For this purpose, documentary research on Laws, Resolutions, Ordinances, Normative Instructions of the Judiciary of the State of Tocantins (PJTO) and the National Council of Justice (CNJ) was used as a methodological procedure. The objectives of the research project are based on presenting how the implementation of the security processes took place, addressing the creation of the Security Management Committee and also the Information Security Policy in the scope of the PJTO through Ordinance nº 3433 of June 26, 2017. In the year 2019 two ordinances were published containing new norms of conformity, which are: the Ordinance nº 1660, of August 12, 2019, which deals with: a) risk management and b) backup processes, which form the artifacts from the research of the Master applied to the Tocantinense Judiciary, and the Ordinance nº 2361/2019, of November 8, 2019, which creates a Working Group to support the Information Security Management Committee of the PJTO, thus fulfilling the requirements of Resolution 211/2015 of the CNJ. Furthermore, bibliographic research and study of the ABNT 27002 framework as an instrument to evaluate the degree of maturity in information security, formed by 59 control questions and involving 14 domains present in ABNT 27002. The instrument was applied in the strategic, tactical and operational areas of the Tocantins State Court of Justice. These artifacts are intended to subsidize the Information Security Management Committee in its decision making efforts to improve the management of information security, within the scope of the Judiciary Branch of the State of Tocantins. O presente trabalho de pesquisa versa sobre o estudo da Gestão da Política de Segurança da Informação no Poder Judiciário do Estado do Tocantins. Para tal foi utilizado, como procedimento metodológico, a pesquisa documental em Leis, Resoluções, Portarias, Instruções normativas do Poder Judiciário do Estado do Tocantins (PJTO) e do Conselho Nacional de Justiça (CNJ). Os objetivos do projeto de pesquisa assentam-se em apresentar como ocorreu a implantação dos processos de segurança abordando a criação do Comitê Gestor de Segurança e, também, a Política de Segurança da Informação no âmbito do PJTO através da Portaria nº 3433, de 26 de junho de 2017. No ano de 2019 foram publicadas duas portarias contendo novas normas de conformidade, quais sejam: a Portaria nº 1660, de 12 de agosto de 2019, que trata de: a) gestão de riscos e b) processos de backup, que formam os artefatos oriundo da pesquisa do mestrado aplicado ao Poder Judiciário tocantinense, e a Portaria nº 2361/2019, de 08 de novembro de 2019, que cria um Grupo de Trabalho para apoio ao Comitê Gestor de Segurança da Informação do PJTO, cumprindo assim com requisitos da Resolução 211/2015 do CNJ. Ademais, realizou-se pesquisa bibliográfica e estudo do framework da ABNT 27002 como um instrumento de avaliação do grau de maturidade em segurança da informação, formado por 59 questões de controle e envolvendo 14 domínios presentes na ABNT 27002. O instrumento foi aplicado nas áreas estratégicas, táticas e operacionais do Tribunal de Justiça do Estado do Tocantins. Tais artefatos objetivam subsidiar o Comitê Gestor da Segurança da Informação na tomada de decisões em busca do aprimoramento da gestão da segurança da informação, no âmbito do Poder Judiciário do Estado do Tocantins. 2021-05-03T19:31:56Z 2021-05-03T19:31:56Z 2021-01-19 Dissertação BARRÊTO, Marcelo Leal de Araújo. Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins.2021. 90f. Dissertação (Mestrado em Modelagem Computacional e Sistemas) – Universidade Federal do Tocantins, Programa de Pós-graduação em Modelagem Computacional e Sistemas, Palmas, 2021. http://hdl.handle.net/11612/2700 pt_BR Open Access application/pdf application/pdf Universidade Federal do Tocantins BR Programa de Pós-Graduação em Modelagem Computacional de Sistemas - PPGMCS Palmas
institution Repositório Institucional - Universidade Federal do Tocantins - UFT
collection RepositorioUFT
language pt_BR
topic Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
spellingShingle Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Barrêto, Marcelo Leal de Araújo
Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
topic_facet Segurança da Informação; Política de Segurança da Informação; Fluxos dos Processos; Teste de Conformidade; Information Security; Information Security Policy; Process Flows; Compliance Testing
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description This research paper is about the study of Information Security Policy Management in the Judiciary of the State of Tocantins. For this purpose, documentary research on Laws, Resolutions, Ordinances, Normative Instructions of the Judiciary of the State of Tocantins (PJTO) and the National Council of Justice (CNJ) was used as a methodological procedure. The objectives of the research project are based on presenting how the implementation of the security processes took place, addressing the creation of the Security Management Committee and also the Information Security Policy in the scope of the PJTO through Ordinance nº 3433 of June 26, 2017. In the year 2019 two ordinances were published containing new norms of conformity, which are: the Ordinance nº 1660, of August 12, 2019, which deals with: a) risk management and b) backup processes, which form the artifacts from the research of the Master applied to the Tocantinense Judiciary, and the Ordinance nº 2361/2019, of November 8, 2019, which creates a Working Group to support the Information Security Management Committee of the PJTO, thus fulfilling the requirements of Resolution 211/2015 of the CNJ. Furthermore, bibliographic research and study of the ABNT 27002 framework as an instrument to evaluate the degree of maturity in information security, formed by 59 control questions and involving 14 domains present in ABNT 27002. The instrument was applied in the strategic, tactical and operational areas of the Tocantins State Court of Justice. These artifacts are intended to subsidize the Information Security Management Committee in its decision making efforts to improve the management of information security, within the scope of the Judiciary Branch of the State of Tocantins.
author_additional Barbosa, Gentil Veloso
author_additionalStr Barbosa, Gentil Veloso
format Dissertação
author Barrêto, Marcelo Leal de Araújo
title Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
title_short Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
title_full Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
title_fullStr Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
title_full_unstemmed Estudo sobre a gestão da política de segurança da informação no Poder Judiciário do estado do Tocantins
title_sort estudo sobre a gestão da política de segurança da informação no poder judiciário do estado do tocantins
publisher Universidade Federal do Tocantins
publishDate 2021
url http://hdl.handle.net/11612/2700
_version_ 1787134661427724288
score 11.755432

Registros relacionados