Análise de riscos aplicada ao Sistema Integrado de Gestão de Atividades Acadêmicas - SIGAA: um estudo do módulo Stricto Sensu.

Resumo

Os sistemas de informação surgem no cerne do problema envolvendo a segurança da informação, os quais acompanham as inovações tecnológicas da atualidade, por meio da automatização de processos com sistemas integrados. Ao se considerar a dimensão das atividades administrativas e acadêmicas da Universidade Federal da Paraíba - UFPB, o sistema integrado possui uma abrangência e uma complexidade que exigem cuidados específicos no que se refere à criação, uso, armazenamento e compartilhamento das informações ao longo de todo o seu ciclo de vida, o que demanda uma preocupação quanto aos padrões de segurança. Cabe à segurança da informação, por meio de seus controles, proteger os sistemas de informação. A análise de riscos de segurança da informação nos sistemas de informação acadêmicos torna-se necessária por ser informação um importante ativo com riscos inerentes em todo o seu ciclo de vida. Perante o exposto, a presente pesquisa tem por objetivo estudar os possíveis riscos de segurança da informação que podem afetar o Sistema Integrado de Gestão de Atividades Acadêmicas – SIGAA - Stricto Sensu, da UFPB, de modo a identificar ameaças e vulnerabilidades. Esta pesquisa se caracteriza como uma pesquisa descritiva, com abordagem quanti-qualitativa, tendo como método o estudo de caso. Referente aos métodos de coleta de dados serão utilizados pesquisa documental, desenvolvimento de entrevistas na Superintendência de Tecnologia da Informação da UFPB e utilização de scanner de vulnerabilidades no SIGAA - Stricto Sensu. Espera-se com esta pesquisa contribuir na identificação de possíveis ameaças e vulnerabilidades, e propor medidas que possam mitigar os riscos.

Palavras-chave: Segurança da informação. Análise de Risco. Sistema de Informação. Normas de Segurança da Informação. Políticas de Segurança da Informação.