| Título: | Avaliação de práticas de gestão de riscos em segurança da informação : estudo de validade de conteúdo de instrumento baseado na ISO 31.000:2018 |
| Autor(es): | Gama, Pedro Henrique Ramos |
| Orientador(es): | Nunes, Rafael Rabelo |
| Assunto: | Gestão de risco
ISO 31.000:2018
Segurança da informação
Setor público |
| Data de apresentação: | 22-Jul-2025 |
| Data de publicação: | 18-Nov-2025 |
| Referência: | GAMA, Pedro Henrique Ramos. Avaliação de práticas de gestão de riscos em segurança da informação: estudo de validade de conteúdo de instrumento baseado na ISO 31.000:2018. 2025. 88 f., il. Trabalho de Conclusão de Curso (Bacharelado em Administração) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | O presente estudo teve como objetivo aprimorar, através de validação de conteúdo
por juízes, o instrumento originalmente proposto por Gonçalves (2025), sobre a
aplicação dos princípios da ISO 31.000:2018 à gestão de riscos em segurança da
informação no setor público. O estudo caracteriza-se como descritivo e exploratório,
conduzido em duas etapas. Na primeira, foi realizado um levantamento com 26
profissionais de segurança da informação de órgãos integrantes do Sistema de
Administração dos Recursos de Tecnologia da Informação (SISP), com a finalidade
de verificar como a norma vem sendo percebida durante a prática profissional. Em
seguida, realizou-se um segundo levantamento com especialistas da área de TI/SI
selecionados com base em formação, qualificação e experiência, com a finalidade de
validar o conteúdo das 48 assertivas do instrumento proposto por Gonçalves (2025)
quanto à sua clareza, representatividade em relação ao princípio correspondente e
ausência de ambiguidade. Como resultado, 18 assertivas não atenderam aos critérios
mínimos de concordância estabelecidos e foram reformuladas a partir das
considerações dos juízes, enquanto seis foram validadas de forma unânime. Ao final,
foi proposto um conjunto reformulado e validado do instrumento, mantendo as 48
assertivas e reorganizadas com base em sua maior aderência aos princípios da ISO
31.000. |
| Abstract: | The present study aimed to enhance, through content validation by judges, the
instrument originally proposed by Gonçalves (2025) regarding the application of the
principles of ISO 31.000:2018 to information security risk management in the public
sector. The study is characterized as descriptive and exploratory, conducted in two
stages. In the first stage, a survey was conducted with 26 information security
professionals from organizations within the Information Technology Resource
Administration System (SISP), with the purpose of verifying how the standard has been
perceived in professional practice. Subsequently, a second survey was carried out with
IT/IS specialists selected based on their education, qualifications, and experience,
aiming to validate the content of the 48 assertions in the instrument proposed by
Gonçalves (2025) regarding their clarity, representativeness of the corresponding
principle, and absence of ambiguity. As a result, 18 assertions did not meet the
minimum agreement criteria established and were revised based on the judges'
feedback, while six were unanimously validated. In the end, a revised and validated
version of the instrument was proposed, maintaining all 48 assertions and reorganizing
them based on their greater alignment with the principles of ISO 31.000. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Economia, Administração, Contabilidade e Gestão de Políticas Públicas, Departamento de Administração, 2025. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Administração
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
