| Título: | Estruturando competências em privacidade e segurança da informação para papéis no setor público: um framework para aprimorar a qualidade de software e a conformidade com a LGPD |
| Autor(es): | Alves, Kássio Medeiros |
| Orientador(es): | Canedo, Edna Dias |
| Assunto: | Serviço público
Segurança da informação
Dados - privacidade
Framework
Lei Geral de Proteção de Dados
Brasil. Lei n. 13.709, de 14 de agosto de 2018 |
| Data de apresentação: | 29-Jul-2025 |
| Data de publicação: | 12-Jan-2026 |
| Referência: | ALVES, Kássio Medeiros. Estruturando competências em privacidade e segurança da informação para papéis no setor público: um framework para aprimorar a qualidade de software e a conformidade com a LGPD. 2025. 38 f., il. Trabalho de Conclusão de Curso (Licenciatura em Computação) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | Contexto: A crescente complexidade dos serviços públicos digitais intensificou a necessidade de mecanismos robustos de governança em privacidade e segurança da informação, especialmente diante da Lei Geral de Proteção de Dados (LGPD) no Brasil. No entanto, instituiçõespúblicasfrequentementecarecemdepapéis,responsabilidadesecompetências claramente definidos para os profissionais que gerenciam dados sensíveis e a segurança dos sistemas. Objetivo: Este estudo tem como objetivo desenvolver um framework abrangente de competências que mapeia as responsabilidades e os conhecimentos, habilidades e atitudes (CHAs) exigidos para os principais papéis em privacidade e segurança da informação na administração pública federal brasileira. Método: Utilizamos uma abordagem de Design Science, fundamentada em normativos nacionais (LGPD, PPSI, IN GSI/PR nº 3/2021) e padrões internacionais (ex.: ISO/IEC 27701), para analisar documentos legais e normativos. O processo incluiu a identificação de 24 papéis institucionais (8emprivacidade,16emsegurançadainformação),amodelagemdosCHAsemtrêsníveis de proficiência e a aplicação do Processo de Hierarquia Analítica (AHP) para priorização das competências. Resultados: O framework resultante fornece perfis de competência estruturados para cada papel, apoiando o desenho de jornadas de capacitação, avaliação de maturidade e decisões sobre alocação de responsabilidades. Uma plataforma online interativadisponibilizaomodelocompletoaopúblico, oferecendoferramentaspráticaspara adoçãonosetorpúblico. Osachadosdestacamáreasdesobreposiçãoentreosdomíniosde privacidade e segurança, reforçando a necessidade de esforços institucionais coordenados. Conclusão: Ao esclarecer as expectativas dos papéis e alinhá-las com requisitos legais e técnicos,o framework apoia organizações públicas no aprimoramento da maturidade institucional em governança de privacidade e segurança. Também contribui para a qualidade, confiabilidade e credibilidade dos serviços públicos digitais por meio do fortalecimento estratégico de capacidades institucionais. |
| Abstract: | Context: Theincreasingcomplexityofdigitalpublicserviceshasheightenedtheneedfor robust governance mechanisms in privacy and information security, particularly in light of Brazil’s General Data Protection Law (LGPD). However, public institutions often lack clearly defined roles, responsibilities, and competencies for professionals managing sensitive data and system security. Objective: This study aims to develop a comprehensive competency framework that maps the responsibilities and required knowledge, skills, and abilities (KSAs) for key privacy and information security roles in the Brazilian federal public administration. Method: We employed a design science approach, grounded in national regulations (LGPD, PPSI, IN GSI/PR nº 3/2021) and international standards (e.g., ISO/IEC 27701), to analyze legal and normative documents. The process included the identification of 24 institutional roles (8 in privacy, 16 in information security), the modeling of KSAs across three proficiency levels, and the use of the Analytic Hierarchy Process (AHP) to prioritize competencies. Results: The resulting framework provides structuredcompetencyprofilesforeachrole,supportingtrainingjourneydesign,maturity assessment,anddecision-makingforroleallocation. Aninteractiveonlineplatformmakes the full model publicly accessible, offering practical tools for public sector adoption. Key findingshighlightoverlappingareasbetweenprivacyandsecuritydomains,reinforcingthe need for coordinated institutional efforts. Conclusion: By clarifying role expectations and aligning them with legal and technical requirements, the framework supports public organizationsinimprovingtheirinstitutionalmaturityinprivacyandsecuritygovernance. It also contributes to the quality, reliability, and trustworthiness of digital public services through strategic capacity-building. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2025. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
