GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO PARA DEFESA CIBERNÉTICA DA ADMINISTRAÇÃO PÚBLICA FEDERAL

Abstract

O presente trabalho tem como finalidade a realização de um estudo da Governança de Tecnologia de Informação para implantação na Administração Pública Federal (APF) na melhoria da sua infraestrutura de defesa cibernética. Foi empregado o método dedutivo, juntamente com pesquisa qualitativa e exploratória do referencial teórico, caracterizando-se por uma ampla revisão bibliográfica, para se alcançar os objetivos geral e específico. As principais normas e as melhores práticas de Governança foram utilizadas sob a ótica da segurança cibernética a fim de agregar novos conhecimentos para as estratégias de defesa cibernética APF. As percepções obtidas através dos tópicos estudados na revisão bibliográfica e na sessão de gestão de segurança da informação nos órgãos da APF evidenciaram a importância e as necessidades do assunto tratado, uma vez que há o interesse do próprio governo para que sejam atendidos os requisitos de segurança da informação. As melhores práticas de Governança reproduzidas pelo COBIT, ITIL, NBR ISO/IEC 17799:2005 e PMBOK formam um arcabouço legal e normativo para o direcionamento da Gestão de Segurança da Informação com o intuito de proteger as comunicações, bancos de dados da APF e principalmente as infraestruturas críticas. Apesar das crescentes ameaças e tentativas de ataques, a aplicação das boas práticas alinhadas ao objetivo da organização proporciona garantir a disponibilidade, integridade, confidencialidade e autenticidade dos sistemas de informação. Percebe-se que as constantes transformações no campo cibernético exigem aperfeiçoamentos das medidas de segurança na mesma velocidade ou em velocidade maior. De tal modo, considero contribuir colaborativamente com o presente trabalho para o avanço da Segurança Cibernética da APF.