| Título: | Por que os gestores de segurança da informação não utilizam a gestão de riscos? |
| Autor(es): | Gonçalves, Fernanda de Araújo |
| Orientador(es): | Nunes, Rafael Rabelo |
| Assunto: | Gestão de riscos
Segurança da informação |
| Data de apresentação: | 17-Fev-2025 |
| Data de publicação: | 31-Out-2025 |
| Referência: | GONÇALVES, Fernanda de Araújo. Por que os gestores de segurança da informação não utilizam a gestão de riscos? 2025. 89 f., il. Trabalho de Conclusão de Curso (Bacharelado em Administração) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | A gestão de riscos desempenha um papel central na segurança da informação, garantindo a
proteção e a continuidade operacional das organizações. No Brasil, desafios estruturais e
culturais ainda impedem a implementação eficaz dessa prática, especialmente no setor público.
O presente estudo visa identificar os fatores que dificultam o uso da gestão de riscos por
Gestores de Segurança da Informação em órgãos públicos brasileiros, utilizando como
referência os princípios estabelecidos pela ISO 31000:2018. A pesquisa foi conduzida em duas
etapas por meio da aplicação de um questionário para Servidores Públicos Federais e
posteriormente por entrevistas com Gestores Públicos Federais de Segurança da Informação,
cujas respostas foram analisadas qualitativamente para identificar padrões e desafios
recorrentes. Os resultados revelam barreiras estruturais e culturais como resistência
organizacional, escassez de recursos humanos, restrições orçamentárias e baixa adesão da alta
gestão que comprometem a implementação efetiva da gestão de riscos no setor público. Além
disso, a pesquisa aponta a fragmentação na aplicação de frameworks e relações entre os fatores
e os oito princípios da ISO 31000:2018. Por fim, são apresentadas recomendações para a
aplicação de um questionário com assertivas baseadas na análise permitindo mensurar
quantitativamente a aderência das instituições aos princípios da ISO 31000:2018, fortalecer a
cultura organizacional, aprimorar processos e alinhar a gestão de riscos às diretrizes da ISO
31000:2018, promovendo um ambiente mais seguro e resiliente. |
| Abstract: | Risk management plays a central role in information security, ensuring organizational
protection and operational continuity. In Brazil, structural and cultural challenges still hinder
the effective implementation of this practice, particularly in the public sector. This study aims
to identify the factors that impede the adoption of risk management by Information Security
Managers in Brazilian public institutions, using the principles established by ISO 31000:2018
as a reference. The research was conducted in two phases: first, through a questionnaire
administered to Federal Public Servants, followed by interviews with Federal Public
Information Security Managers. The responses were qualitatively analyzed to identify recurring
patterns and challenges. The results reveal structural and cultural barriers such as organizational
resistance, shortage of specialized personnel, budget constraints, and limited support from
senior management, all of which compromise the effective implementation of risk management
in the public sector. Furthermore, the study highlights the fragmentation in the application of
frameworks and the relationships between these factors and the eight principles of ISO
31000:2018. Finally, recommendations are presented for applying a questionnaire with
statements based on the analysis, enabling the quantitative measurement of institutions'
adherence to the principles of ISO 31000:2018, strengthening organizational culture, improving
processes, and aligning risk management with ISO 31000:2018 guidelines, thereby fostering a
safer and more resilient environment. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Economia, Administração, Contabilidade e Gestão de Políticas Públicas, Departamento de Administração, 2023. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Administração
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
