Sistema eletrônico de votação da Câmara dos Deputados : um estudo à luz da segurança da informação

A informação é considerada hoje um dos maiores ativos nas organizações, e, como tal, necessita ser protegida de forma adequada às necessidades do negócio. Conforme o valor da informação cresce, aumenta também o interesse em interceptar e adulterar seu conteúdo, levando a um comprometimento dos sistemas que suportam o negócio. A Câmara dos Deputados é um dos órgãos integrantes do Poder Legislativo Brasileiro e cabe a ela representar o povo, legislar sobre os assuntos de interesse nacional e fiscalizar a aplicação dos recursos públicos. Por meio de seu Sistema Eletrônico de Votação, ocorrem votações em que são tomadas decisões que afetam a vida de toda a nação. Com o uso da pesquisa documental, realizada a partir de um estudo de caso efetuado com base na análise de documentos existentes no âmbito da Coordenação do Sistema Eletrônico de Votação, este trabalho pretende comparar os controles de segurança da informação em uso e os controles recomendados para obtenção da certificação ISO 27001, para que se dê transparência ao processo de votação. Este trabalho apresenta como resultado o percentual dos controles recomendados pela norma que estão em uso, permitindo demonstrar que a segurança da informação é seriamente considerada durante o processo eletrônico de votação no Plenário Ulysses Guimarães da Câmara dos Deputados.

Information is one of the most important assets for any organization today, and requires protection according to the organization's business. As the information values grows up, also increases the interest in to intercept and to tamper the information contents, leading to a compromise of the business. The legislative power is exercised by the national Congress,which is composed of the Federal Senate and the Chamber of Deputies that represents people more closely, making laws and verifying if public funds are spent according to the law. By using the Electronic Voting System of the Chamber of Deputies, it¿s happens votations where decisions that affect all Brazilians take effect. By using the documental research, doing a case study by analyzing the existing documents in the Electronic Voting System Coordination, this work aims to compare the security controls in use by the Electronic Voting System Coordination and the ISO 27001 required controls, in order to bring more transparency to the voting process. The work shows, as result, the amount of the recommend controls effectively in use, demonstrating the information security is seriously considered during the electronic voting process in the Ulysses Guimarães Plenary of the Chamber of Deputies.

Monografia (especialização) -- Curso em Governança de TI no Setor Público, Centro Universitário do Distrito Federal (UDF), 2012.