Proposta de avaliação da Política Nacional de Segurança da Informação por Processo de Análise Hierárquica



Título del documento: Proposta de avaliação da Política Nacional de Segurança da Informação por Processo de Análise Hierárquica
Revista: Perspectivas em ciencia da informacao
Base de datos: CLASE
Número de sistema: 000526054
ISSN: 1413-9936
Autores: 1
1
3
1
Instituciones: 1Escola Superior de Guerra, Rio de Janeiro. Brasil
2Universidade Catolica de Petropolis, Petropolis, Rio de Janeiro. Brasil
Año:
Periodo: Oct-Dic
Volumen: 27
Número: 4
Paginación: 108-145
País: Brasil
Idioma: Portugués
Tipo de documento: Artículo
Enfoque: Analítico, descriptivo
Resumen en inglés Recent cybersecurity reports show that Brazil is one of the countries with the highest number of cybercrimes, affecting more than 60 million people and causing losses estimated at more than 20 billion dollars. Within the scope of the Public Administration, the National Information Security Policy (PNSI) assigned to the Institutional Security Office of the Presidency (GSI/PR) the task of monitoring and evaluating its execution, stimulating the broad participation of society and agencies and public authorities in the construction of the process, which includes the academic effort. To contribute to this context, this research analyzed different reference models, whose structure best suited the needs of the institutions evaluated and a quantitative method capable of objectively indicating the weight of the various variables in the model. The maturity model chosen was the CSF-NIST and the method selected was the Analytic Hierarchy Process (AHP), for weighting the criteria and sub criteria. A case study illustrates the application of the selected model and method, indicating “how” to implement them, considering the specificities of the evaluated institution
Resumen en portugués Relatórios recentes de segurança cibernética evidenciam que o Brasil é um dos países com a maior quantidade de crimes cibernéticos, afetando mais de 60 milhões de pessoas e causando prejuízos estimados em mais de 20 bilhões de dólares. No âmbito da Administração Pública Federal, a Política Nacional de Segurança da Informação (PNSI) atribuiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) a tarefa de monitorar e avaliar a sua execução, estimulando a ampla participação da sociedade e dos órgãos e das entidades do Poder Público na construção do processo, o que inclui a academia. A fim de contribuir com esse contexto, esta pesquisa analisou diferentes modelos de referência, cuja estrutura melhor se ajustasse à necessidade de avaliar instituições e um método quantitativo capaz de indicar objetivamente o peso das diversas variáveis envolvidas. O modelo de maturidade escolhido foi o CSF-NIST e o método selecionado foi o Processo de Análise Hierárquica (AHP), para a ponderação dos critérios e subcritérios. Um estudo de caso foi explorado para ilustrar a aplicação do modelo e do método selecionados, indicando o “como” implementá-los, considerando as especificidades da instituição avaliada
Disciplinas: Bibliotecología y ciencia de la información
Palabras clave: Tecnología de la información,
Seguridad de la información,
Modelos de madurez,
Procesos analíticos jerárquicos,
Política de seguridad
Keyword: Information technology,
Information security,
Maturity models,
Analytic hierarchy process,
Security policy
Texto completo: Texto completo (Ver HTML) Texto completo (Ver PDF)