Biblioteca Digital da UEM: Sistema Nou-Rau
Página Principal  Português   English  Español   Aumentar Texto  Texto Normal  Diminuir Texto
  Principal | Apresentação | Objetivos | Instruções Autores | Estatísticas | Outras Bibliotecas Digitais
  Sistema Integrado de Bibliotecas - SIB / UEM
Entrar | acessos | versão 1.1  
Índice
Página principal
Documentos
Novidades
Usuários

Ações
Consultar
Procurar
Exibir estatísticas

Procurar por:
Procura avançada

Dúvidas e sugestões


Consultar: Programa de Pós-Graduação em Ciência da Computação

Início > Dissertações e Teses > Ciências Exatas e da Terra > Ciência da Computação > Programa de Pós-Graduação em Ciência da Computação

Título [PT]: Estratégia de segurança da informação em empresas de desenvolvimento de software para dispositivos móveis
Autor(es): Daiane Marcela Piccolo
Palavras-chave [PT]:

Software. Aplicações móveis. Segurança da informação. Políticas de segurança da informação. Brasil.
Palavras-chave [EN]:
Mobile applications. Information Security. Information Security Policy. Brazil.
Titulação: Mestre em Ciência da Computação
Banca:
Sérgio Roberto Pereira da Silva [Orientador] - UEM
Elisa Hatsue Moriya Huzita - UEM
Tania Fátima Calvi Tait - UEM
Marcelo Morandini - EACH/USP
Resumo:
Resumo: Com os avanços nas áreas de telecomunicação, computação e miniaturização de computadores, novos produtos tecnológicos foram desenvolvidos e rapidamente tornaram-se pontos-chaves para as novas abordagens de comunicação e estratégias de negócios. E com a situação atual do mundo dos negócios ao qual se tem o crescimento do uso de tecnologias, para diminuir custos e aumentar a produtividade, empresas de desenvolvimento de software têm portado suas aplicações para plataformas móveis atendendo o mercado atual. No entanto, à medida que as organizações adquirem as soluções móveis, novos atributos e funcionalidades são identificados para serem apropriados tanto pelo desenvolvimento de software para dispositivos móveis como pela segurança da informação, pois novos riscos e desafios incitaram a empresa e gerentes. Entre esses novos riscos e desafios há a necessidade de uma gestão de segurança da informação que aborde as peculiaridades das empresas do contexto de desenvolvimento de software para dispositivos móveis. Neste trabalho, é apresentada uma estratégia de segurança da informação em empresas de desenvolvimento de software para dispositivos móveis que visa auxiliar a segurança da informação protegendo seus principais ativos. Esta estratégia envolve um arcabouço com temáticas que incluem a gestão de projetos, as tecnologias móveis e aspectos de segurança da informação, abordando elementos para garantir a segurança da informação tais como: interpretação da norma ISO 27001, definição do escopo do projeto, elaboração do SGSI, gerenciamento de risco, desenvolvimento e treinamento das normas e procedimentos de segurança e gestão de continuidade do negócio. A avaliação da estratégia seguiu os princípios da engenharia de software experimental sob uma perspectiva de gestores de segurança da informação.

Abstract: With advances in the areas of telecommunication, computing and miniaturization of computers new technology products were developed and quickly became key points to new approaches for communication and business strategies. And with the current state of the business world where you have the growing use of technology to reduce costs and increase productivity, software development companies have ported their applications to mobile platforms given the current market. However as organizations acquire mobile solutions, new attributes and features are identified to be suitable for both the development of software for mobile devices like the security of information, as new risks and challenges and urged the company managers. Among these new risks and challenges is the need for information security management to address the peculiarities of companies in the context of software development for mobile devices. This paper presents a strategy for information security in companies developing software for mobile devices that aims to assist information security protecting its main assets. The strategy involves a framework with themes that include project management, mobile technologies and aspects of information security, addressing elements to ensure the security of information such as the interpretation of the ISO 27001 definition of project scope, preparing the SGSI , survey and risk analysis, training and development of standards and procedures for security and business continuity management. The evaluation of the strategy followed the principles of software engineering from the perspective of experimental information security managers.
Data da defesa: 06/12/2013
Código: vtls000211420
Informações adicionais:
Idioma: Português
Data de Publicação: 2013
Local de Publicação: Maringá, PR
Orientador: Prof. Dr. Sérgio Roberto Pereira da Silva
Instituição: Universidade Estadual de Maringá. Centro de Ciências de Tecnologia. Programa de Pós-Graduação em Ciência da Computação
Nível: Dissertação (mestrado em Ciência da Computação)/
UEM: Departamento de Informática

Responsavel: zenaide
Categoria: Aplicação
Formato: Documento PDF
Arquivo: Dissertação-Daiane.pdf
Tamanho: 1522 Kb (1558221 bytes)
Criado: 21-08-2014 15:25
Atualizado: 21-08-2014 15:42
Visitas: 927
Downloads: 12

[Visualizar]  [Download]

Todo material disponível neste sistema é de propriedade e responsabilidade de seus autores.