Modelagem de processos de tratamento de incidentes de segurança da informação do NTIC/UNIPAMPA

Pereira, Isabel Boaventura

???jsp.display-item.identifier??? https://repositorio.unipampa.edu.br/jspui/handle/riu/1584

Tipo:	Trabalho de Conclusão de Curso
metadata.dc.title:	Modelagem de processos de tratamento de incidentes de segurança da informação do NTIC/UNIPAMPA
Autor(es):	Pereira, Isabel Boaventura
Primeiro Orientador:	Tolfo, Cristiano
Resumo:	O avanço tecnológico exige que as organizações disponibilizem suas informações em formato digital. Entretanto, há a necessidade de meios adequados para se manter estas informações seguras e de oferecer suporte ao controle de acesso as informações priorizando a segurança. Visualizar os processos que demonstram como esta segurança é realizada, pode permitir um melhor entendimento, outra forma de examina-las, assim como um possível ganho de produtividade. Este trabalho de conclusão de curso tem como objetivo a modelagem e otimização de processos que envolvem o tratamento de incidentes de segurança da informação ocorridos nesta instituição pública de ensino superior. Será utilizada a abordagem de gestão de processos de negócio para otimizar os processos de tratamento de incidentes de segurança da informação ocorridos nesta instituição, alguns representados neste trabalho, para exemplificar como este processo pode ser reproduzível, utilizando a notação BPMN na modelagem dos processos para atender aos objetivos almejados. As modelagens serão validadas pela equipe responsável pelo tratamento de incidentes desta natureza da instituição. Com a modelagem e otimização realizada pretende-se: conceber uma forma padronizada de tratar destes incidentes, possibilitar a diminuição do retrabalho economizando recursos da organização e identificar se há meios de implementar alternativas para aprimorar o gerenciamento dos processos de tratamento deste tipo de incidentes. Neste trabalho são apresentados os resultados das modelagens dos processos de tratamento de incidente de segurança da informação que demonstraram-se viável. Assim demonstrando os trabalhos realizados e a viabilidade da proposta de padronização dos processos de tratamento de incidentes de segurança da informação tratados pela equipe de segurança desta instituição. E propondo melhorias para os processos atuais com a implementação de ferramentas para a automação de atividades, como geração de relatórios assim como o alerta automático de anomalias.
Abstract:	Technological advancement requires that organizations make available your information in digital format. However, there is the need for appropriate measures to keep this information secure and support the access control information prioritizing safety. View the processes that demonstrate how this security is held, may allow a better understanding, otherwise examine them, as well as a possible productivity gain. This course conclusion work aims at modeling and optimizing of processes involving the handling of information security incidents occurred in this public institution of higher education. Will be used to approach management of business processes to optimize the treatment processes of information security incidents occurred in thisinstitution, some represented in this work, to illustrate how this process can be reproducible using the BPMN notation for modeling processes to meet the desired goals. The modeling will be validated by the team responsible for handling such incidents of the institution. With the modeling and optimization performed aims to: develop a standardized way to deal with these incidents , enabling the reduction of rework saving resources of the organization and identify whether there are ways to implement alternatives to improve the management of treatment processes such incidents. This paper presents the results of modeling of treatment processes for information security incident that demonstrated to be feasible. Thus demonstrating the work and feasibility of the proposed standardization of the treatment processes of information security incidents handled by the security staff of this institution. And proposing improvements to current processes with the implementation of tools for automating activities such as reporting, as well as the automatic alarm anomalies.
metadata.dc.subject:	Computer science Information security Process modeling BPMN
metadata.dc.publisher:	Universidade Federal do Pampa
Tipo de acesso:	Attribution-NonCommercial-NoDerivs 3.0 Brazil
Licença:	http://creativecommons.org/licenses/by-nc-nd/3.0/br/
metadata.dc.identifier.uri:	http://dspace.unipampa.edu.br/jspui/handle/riu/1584
metadata.dc.date.issued:	24-Oct-2013
???org.dspace.app.webui.jsptag.ItemTag.appears???	Ciência da Computação

???org.dspace.app.webui.jsptag.ItemTag.files???

???org.dspace.app.webui.jsptag.ItemTag.file???	???org.dspace.app.webui.jsptag.ItemTag.description???	???org.dspace.app.webui.jsptag.ItemTag.filesize???	???org.dspace.app.webui.jsptag.ItemTag.fileformat???
Modelagem de processos de tratamento de incidentes de segurança da informação do NTICUNIPAMPA.pdf		4.95 MB	Adobe PDF	???org.dspace.app.webui.jsptag.ItemTag.view???

???jsp.display-item.text2??? ???jsp.display-item.display-statistics???

???jsp.display-item.text3??? ???jsp.display-item.license???