ANÁLISE DE RISCOS DA SEGURANÇA DA INFORMAÇÃO EM PROJETOS DE PESQUISA, DESENVOLVIMENTO E INOVAÇÃO AGROPECUÁRIA

José Roberto de Souza Freire, Carlos Henrique Patsko

Resumo


As vulnerabilidades relacionadas à Segurança da Informação (SI) são intrínsecas a qualquer projeto de pesquisa, desenvolvimento e inovação (PD&I), tendo em vista o envolvimento de diversos atores. Identificar e avaliar tais riscos se constitui em fator imprescindível para que os resultados obtidos em PD&I beneficiem a sociedade que contribui para o financiamento desses projetos. O presente estudo tem o objetivo de subsidiar a gestão de riscos associados à SI em projetos de pesquisa, desenvolvimento e inovação agropecuária (PD&I-Agro), por meio de uma lista de verificação (checklist) que abrange os fatores típicos relacionados à SI presentes no decorrer do desenvolvimento desse tipo de atividade. A abordagem é qualitativa, ancorada na revisão de literatura e nas experiências dos autores do estudo, seguida de uma validação de especialistas pesquisadores da área de PD&I-Agro. Propõe-se um formulário - checklist - que sirva de guia para as ações de gestão, com vistas a mitigar riscos à SI. Para tanto, esse instrumento abrange todas as fases do desenvolvimento de um projeto de PD&I-Agro, partindo da geração, passando pelas etapas de compartilhamento e internalização e chegando à negociação da entrega dos resultados.  


Texto completo:

PDF

Referências


ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27001: 2022 Tecnologia da informação - Técnicas de segurança - Sistema de Gestão de segurança da informação - Requisitos. Rio de Janeiro: ABNT, 2022.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27004: Tecnologia da informação - Técnicas de segurança - Gestão da segurança da informação. Rio de Janeiro: ABNT, 2017.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27005:2023 Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação. Rio de Janeiro: ABNT, 2023.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27002:2022 Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro: ABNT, 2013.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO 31022:2020. Gestão de riscos — Diretrizes para a gestão de riscos de fraude. Rio de Janeiro: ABNT, 2020.

CADLE, J.; YEATES, D. Project Management for Information Systems. 3rd ed. Harlow: Pearson Education Limited, 2007. 463p.

FREIRE, J. R. de S.; PATSKO, C. H.; BISCOLA, P. H. N.; TANURE, J. P. M. Boas práticas em segurança da informação. Campo Grande, MS: Embrapa Gado de Corte, 2018.

GIL, A. C. Métodos e Técnicas de Pesquisa Social. SP: Editora Atlas, 2019. 248p.

HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; HANS. B.; Fundamentos de Segurança da Informação: com Base na ISO 27001 e na ISO 27002, 2018. 256p.

CARALLI, R. A.; STEVENS, J. F.; YOUNG, L. R.; WILSON, W. R. Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process. Software Engineering Institute. Carnegie Mellon University, 2007.

ROZADOS, H. B. F. Indicadores como ferramenta para gestão de serviços de informação tecnológica. 2004. Tese (Doutorado em Comunicação e Informação) - Programa de Pós-graduação em Comunicação e Informação, Universidade Federal do Rio Grande do Sul, Porto Alegre, 2004.


Apontamentos

  • Não há apontamentos.