PUPSI :uma proposta de processo unificado para políticas de segurança da informação / PUPSI: A proposal of processo unificado para políticas de segurança da informação
AUTOR(ES)
Ivano Miranda dos Anjos
DATA DE PUBLICAÇÃO
2004
RESUMO
() trato com os ativos de informação representa hoje principal fator deteminante para o sucesso e, até mesmo, permanência das organizações no mundo globalizado. () número de incidentes de segurança da informação está crescendo nos últimos anos. A implantação de políticas de segurança da informação que busquem manter os requisitos de segurança dos ativos nos níveis desejados, caracteriza-se como prioridade maior para as organizações. Esta dissertação propõe um processo unificado para elaboração, manutenção e desenvolvimento de políticas de segurança da informação, o Processo Unificado para Políticas de Segurança da informação PUPSI. A elaboração dessa proposta foi iniciada com a construção de uma base de conhecimento fundamentada em documentos e normas oficiais, publicados nas últimas duas décadas, que tratam sobre o tema segurança da informação e políticas de segurança. Trata-se de um modelo elaborado a luz dos documentos pesquisados, que define as políticas de segurança necessárias a serem implantadas em uma organização, seus fluxos de trabalho e identifica uma sequência e hierarquia entre elas, bem como é feito uma modelagem das entidades participantes do processo. Diante da dimensão e complexidade do problema que o modelo trata, o qual envolve todas as políticas ele segurança que uma organização deve possuir, o PUPSI possui uma abordagem interativa e incremental. Esta abordagem foi adquirida com a instanciação do modelo ao RUP - Rational Unified Process. O RUP é uma plataforma para desenvolvimento de software orientado a objeto, da Rational Software (grupo IBM) que utiliza as melhores práticas reconhecidas pelo mercado. O PUPSI herdou do RUP uma estrutura de processo que oferece funcionalidade, capacidade de difusão e compreensão, desempenho e agilidade na readequação do processo, possuindo capacidade de se adequar as mudanças tecnológicas e estruturais do mercado e da organização
ASSUNTO(S)
sistemas de computacao rup, security rules políticas de segurança rup normas de segurança unified process security policies information security segurança da informação processo unificado
Documentos Relacionados
- Gestão de segurança da informação - uma proposta para potencializar a efetividade da segurança da informação em ambiente de pesquisa científica
- U-TROPOS: uma proposta de processo unificado para apoiar o desenvolvimento de software orientado a agentes
- RiskFree4PPM :uma proposta de processo para o gerenciamento de portfólios de projetos distribuídos
- Proposta de avaliação da Política Nacional de Segurança da Informação por Processo de Análise Hierárquica
- Ambientes virtuais de aprendizagem :uma proposta para inclusão de escolares hospitalizados