| Campo Dublin Core | Valor | Língua |
|---|
| dc.contributor.advisor | Nunes, Rafael Rabelo | - |
| dc.contributor.author | Gama, Pedro Henrique Ramos | - |
| dc.identifier.citation | GAMA, Pedro Henrique Ramos. Avaliação de práticas de gestão de riscos em segurança da informação: estudo de validade de conteúdo de instrumento baseado na ISO 31.000:2018. 2025. 88 f., il. Trabalho de Conclusão de Curso (Bacharelado em Administração) — Universidade de Brasília, Brasília, 2025. | pt_BR |
| dc.description | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Economia, Administração, Contabilidade e Gestão de Políticas Públicas, Departamento de Administração, 2025. | pt_BR |
| dc.description.abstract | O presente estudo teve como objetivo aprimorar, através de validação de conteúdo
por juízes, o instrumento originalmente proposto por Gonçalves (2025), sobre a
aplicação dos princípios da ISO 31.000:2018 à gestão de riscos em segurança da
informação no setor público. O estudo caracteriza-se como descritivo e exploratório,
conduzido em duas etapas. Na primeira, foi realizado um levantamento com 26
profissionais de segurança da informação de órgãos integrantes do Sistema de
Administração dos Recursos de Tecnologia da Informação (SISP), com a finalidade
de verificar como a norma vem sendo percebida durante a prática profissional. Em
seguida, realizou-se um segundo levantamento com especialistas da área de TI/SI
selecionados com base em formação, qualificação e experiência, com a finalidade de
validar o conteúdo das 48 assertivas do instrumento proposto por Gonçalves (2025)
quanto à sua clareza, representatividade em relação ao princípio correspondente e
ausência de ambiguidade. Como resultado, 18 assertivas não atenderam aos critérios
mínimos de concordância estabelecidos e foram reformuladas a partir das
considerações dos juízes, enquanto seis foram validadas de forma unânime. Ao final,
foi proposto um conjunto reformulado e validado do instrumento, mantendo as 48
assertivas e reorganizadas com base em sua maior aderência aos princípios da ISO
31.000. | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject.keyword | Gestão de risco | pt_BR |
| dc.subject.keyword | ISO 31.000:2018 | pt_BR |
| dc.subject.keyword | Segurança da informação | pt_BR |
| dc.subject.keyword | Setor público | pt_BR |
| dc.title | Avaliação de práticas de gestão de riscos em segurança da informação : estudo de validade de conteúdo de instrumento baseado na ISO 31.000:2018 | pt_BR |
| dc.type | Trabalho de Conclusão de Curso - Graduação - Bacharelado | pt_BR |
| dc.date.accessioned | 2025-11-18T15:44:04Z | - |
| dc.date.available | 2025-11-18T15:44:04Z | - |
| dc.date.submitted | 2025-07-22 | - |
| dc.identifier.uri | https://bdm.unb.br/handle/10483/42441 | - |
| dc.language.iso | Português | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. | pt_BR |
| dc.description.abstract1 | The present study aimed to enhance, through content validation by judges, the
instrument originally proposed by Gonçalves (2025) regarding the application of the
principles of ISO 31.000:2018 to information security risk management in the public
sector. The study is characterized as descriptive and exploratory, conducted in two
stages. In the first stage, a survey was conducted with 26 information security
professionals from organizations within the Information Technology Resource
Administration System (SISP), with the purpose of verifying how the standard has been
perceived in professional practice. Subsequently, a second survey was carried out with
IT/IS specialists selected based on their education, qualifications, and experience,
aiming to validate the content of the 48 assertions in the instrument proposed by
Gonçalves (2025) regarding their clarity, representativeness of the corresponding
principle, and absence of ambiguity. As a result, 18 assertions did not meet the
minimum agreement criteria established and were revised based on the judges'
feedback, while six were unanimously validated. In the end, a revised and validated
version of the instrument was proposed, maintaining all 48 assertions and reorganizing
them based on their greater alignment with the principles of ISO 31.000. | pt_BR |
| Aparece na Coleção: | Administração
|
