| Revue: | Perspectivas em ciencia da informacao |
| Base de datos: | CLASE |
| Número de sistema: | 000526054 |
| ISSN: | 1413-9936 |
| Autores: | Santos, Clarice Saraiva Andrade dos1 Gaviao, Luiz Octavio1 Oliveira, Leonardo Augusto dos Santos3 Pereira, Jose Cristiano1 |
| Instituciones: | 1Escola Superior de Guerra, Rio de Janeiro. Brasil 2Universidade Catolica de Petropolis, Petropolis, Rio de Janeiro. Brasil |
| Año: | 2022 |
| Periodo: | Oct-Dic |
| Volumen: | 27 |
| Número: | 4 |
| Paginación: | 108-145 |
| País: | Brasil |
| Idioma: | Portugués |
| Tipo de documento: | Artículo |
| Enfoque: | Analítico, descriptivo |
| Resumen en inglés | Recent cybersecurity reports show that Brazil is one of the countries with the highest number of cybercrimes, affecting more than 60 million people and causing losses estimated at more than 20 billion dollars. Within the scope of the Public Administration, the National Information Security Policy (PNSI) assigned to the Institutional Security Office of the Presidency (GSI/PR) the task of monitoring and evaluating its execution, stimulating the broad participation of society and agencies and public authorities in the construction of the process, which includes the academic effort. To contribute to this context, this research analyzed different reference models, whose structure best suited the needs of the institutions evaluated and a quantitative method capable of objectively indicating the weight of the various variables in the model. The maturity model chosen was the CSF-NIST and the method selected was the Analytic Hierarchy Process (AHP), for weighting the criteria and sub criteria. A case study illustrates the application of the selected model and method, indicating “how” to implement them, considering the specificities of the evaluated institution |
| Resumen en portugués | Relatórios recentes de segurança cibernética evidenciam que o Brasil é um dos países com a maior quantidade de crimes cibernéticos, afetando mais de 60 milhões de pessoas e causando prejuízos estimados em mais de 20 bilhões de dólares. No âmbito da Administração Pública Federal, a Política Nacional de Segurança da Informação (PNSI) atribuiu ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) a tarefa de monitorar e avaliar a sua execução, estimulando a ampla participação da sociedade e dos órgãos e das entidades do Poder Público na construção do processo, o que inclui a academia. A fim de contribuir com esse contexto, esta pesquisa analisou diferentes modelos de referência, cuja estrutura melhor se ajustasse à necessidade de avaliar instituições e um método quantitativo capaz de indicar objetivamente o peso das diversas variáveis envolvidas. O modelo de maturidade escolhido foi o CSF-NIST e o método selecionado foi o Processo de Análise Hierárquica (AHP), para a ponderação dos critérios e subcritérios. Um estudo de caso foi explorado para ilustrar a aplicação do modelo e do método selecionados, indicando o “como” implementá-los, considerando as especificidades da instituição avaliada |
| Disciplinas: | Bibliotecología y ciencia de la información |
| Palabras clave: | Tecnología de la información, Seguridad de la información, Modelos de madurez, Procesos analíticos jerárquicos, Política de seguridad |
| Keyword: | Information technology, Information security, Maturity models, Analytic hierarchy process, Security policy |
| Texte intégral: | Texto completo (Ver HTML) Texto completo (Ver PDF) |
