PUPSI :uma proposta de processo unificado para políticas de segurança da informação

The way to deal with information assets means nowadays the main factor not only for the success but also for keeping the companies in the global world. The number of information security incidents has grown for the last years. The establishment of information security policies that search to keep the security requirements of assets in the desired degrees is the major priority for the companies. This dissertation suggests a unified process for elaboration, maintenance and development of information security policies, the Processo Unificado para Políticas de Segurança da Informação - PUPSI. The elaboration of this proposal started with the construction of a structure of knowledge based on documents and official rules, published in the last two decades, about security policies and information security. It's a model based on the examined documents which defines the needed security policies to be established in the organization, its work flow and identifies the sequence of hierarchy among them. It's also made a model of the entities participating in the process. Being the problem treated by the model so complex, which involves all security policies that the company must have. PUPSI has an interative and developing approach. This approach was obtained from the instantiation of the RUP - Rational Unified Process model. RUP is a platform for software development object oriented, of Rational Software (IBM group). Which uses the best practice known by the market. PUPSI got from RUP a structure of process that offers functionality, diffusion capacity and comprehension, performance and agility for the process adjustment, offering yet capacity of adjustment to technological and structural charges of the market and the company

() trato com os ativos de informação representa hoje principal fator deteminante para o sucesso e, até mesmo, permanência das organizações no mundo globalizado. () número de incidentes de segurança da informação está crescendo nos últimos anos. A implantação de políticas de segurança da informação que busquem manter os requisitos de segurança dos ativos nos níveis desejados, caracteriza-se como prioridade maior para as organizações. Esta dissertação propõe um processo unificado para elaboração, manutenção e desenvolvimento de políticas de segurança da informação, o Processo Unificado para Políticas de Segurança da informação PUPSI. A elaboração dessa proposta foi iniciada com a construção de uma base de conhecimento fundamentada em documentos e normas oficiais, publicados nas últimas duas décadas, que tratam sobre o tema segurança da informação e políticas de segurança. Trata-se de um modelo elaborado a luz dos documentos pesquisados, que define as políticas de segurança necessárias a serem implantadas em uma organização, seus fluxos de trabalho e identifica uma sequência e hierarquia entre elas, bem como é feito uma modelagem das entidades participantes do processo. Diante da dimensão e complexidade do problema que o modelo trata, o qual envolve todas as políticas ele segurança que uma organização deve possuir, o PUPSI possui uma abordagem interativa e incremental. Esta abordagem foi adquirida com a instanciação do modelo ao RUP - Rational Unified Process. O RUP é uma plataforma para desenvolvimento de software orientado a objeto, da Rational Software (grupo IBM) que utiliza as melhores práticas reconhecidas pelo mercado. O PUPSI herdou do RUP uma estrutura de processo que oferece funcionalidade, capacidade de difusão e compreensão, desempenho e agilidade na readequação do processo, possuindo capacidade de se adequar as mudanças tecnológicas e estruturais do mercado e da organização