Edison Fontes | Centro Paula Souza, CEETEPS (original) (raw)

Papers by Edison Fontes

O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados... more O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados com validade a partir de 25 de maio de 2018, considerando que ele é um marco no tratamento da informação e impactará, de imediato ou em curto prazo, todas as organizações que utilizam a tecnologia da informação, inclusive as brasileiras.

Proceedings of the 11th CONTECSI International Conference on Information Systems and Technology Management, May 30, 2014

This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the particip... more This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the participation of the business areas where the information security process . The alignment process of information security with business areas is a topic always required in the environment of organizations and in this context, the question arose: the normative explicit security controls that govern the participation of business areas? The standard ISO / IEC 27002:2013 was taken as a basis for this research, because it is the main legislative process on organizational information security. A survey was conducted to identify the controls that require, directly or indirectly, participation of business areas. Was identified as a result a set of 28 (twenty-eight) controls, the 114 (one hundred and fourteen) that make up this standard, requiring the participation of the business areas and therefore allow the alignment of process safety information with the objective of business of the organization. It follows therefore that the NBR ISO/IEC 27002:2013 contributes to the alignment of the management of information security with business areas. Full Paper PDF: http://www.contecsi.fea.usp.br/envio/11contecsi-files/papers/714/submission/director/714-2441-1-DR.pdf

Revista Eletrônica Direito & TI, May 13, 2018

O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados... more O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados com validade a partir de 25 de maio de 2018, considerando que ele é um marco no tratamento da informação e impactará, de imediato ou em curto prazo, todas as organizações que utilizam a tecnologia da informação, inclusive as brasileiras.

This work aims to identify the elements that should comprise a minimum standard for information s... more This work aims to identify the elements that should comprise a minimum standard for information security policy of an organization. Seeks to answer the following research question: "What are the elements that should comprise a minimum standard for information security policy of an organization?” The structured process of information security is increasingly required for organizations and politics is a mandatory element of this process. Organizations that have deployed security policy information using a subset of the requirements of ISO / IEC 27002:2005. The large number of requirements of the standard creates difficulties for organizations that are in the initial stage of information security and must develop their policies. The existence of a minimum standard will help these organizations. The methodology used in this study reviews the literature on the subject of information security policy considering academic and business sources, the theoretical study of this issue and th...

centropaulasouza.sp.gov.br

Page 1. 1 Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação... more Page 1. 1 Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação da contribuição das diretrizes da norma NBR ISO/IEC 27002:2005 Edison Luiz Gonçalves Fontes Centro Estadual de ...

Pesquisa Brasileira em Ciência da Informação e Biblioteconomia, 2018

A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteçã... more A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma organização. Este trabalho tem como objetivo compreender os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de controles recorrentes para subsidiar a tomada de decisão pelo gestor da informação, acerca da definição dos controles comuns que devem ser considerados na elaboração da política. Como metodologia, utiliza uma abordagem qualitativa, com objetivo descritivo por meio de pesquisa bibliográfica, estudo de casos múltiplos e análise de documentos primários com análise de conteúdo e síntese de casos cruzados. A coleta de dados foi realizada com base em uma amostragem não probabilística com dez organizações brasileiras distintas, com pol...

Web Design and Development: Concepts, Methodologies, Tools, and Applications, 2016

Proceedings of the 11th CONTECSI International Conference on Information Systems and Technology Management, 2014

This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the particip... more This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the participation of the business areas where the information security process . The alignment process of information security with business areas is a topic always required in the environment of organizations and in this context, the question arose: the normative explicit security controls that govern the participation of business areas? The standard ISO / IEC 27002:2013 was taken as a basis for this research, because it is the main legislative process on organizational information security. A survey was conducted to identify the controls that require, directly or indirectly, participation of business areas. Was identified as a result a set of 28 (twenty-eight) controls, the 114 (one hundred and fourteen) that make up this standard, requiring the participation of the business areas and therefore allow the alignment of process safety information with the objective of business of the organization. It follows therefore that the NBR ISO/IEC 27002:2013 contributes to the alignment of the management of information security with business areas. Full Paper PDF: http://www.contecsi.fea.usp.br/envio/11contecsi-files/papers/714/submission/director/714-2441-1-DR.pdf

Centro Paula Souza - Governo Estado São Paulo, Oct 21, 2010

A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 q... more A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 que possibilitam o alinhamento da gestão da segurança da informação com as áreas de negócio e faz parte do rol de pesquisas em andamento vinculadas a projeto de dissertação de Mestrado em Tecnologia. Foi realizado um levantamento na norma para identificar as diretrizes que exigem a participação das áreas de negócio. Como resultado foi identificado um conjunto de cinqüenta e uma diretrizes que requerem esta participação e, consequentemente, possibilitam este alinhamento. Conclui-se desta forma que a referida norma contribui para o alinhamento da gestão da segurança da informação com as áreas de negócio.

Consultado na INTERNET em

São Paulo: Sicurezza: Brasiliano & Associados, 2000

Apesar de ser uma legislação da União Europeia, este regulamento apresenta características que af... more Apesar de ser uma legislação da União Europeia, este regulamento apresenta características que afetam um universo maior. Este assunto merece um tempo e um texto longo, além do que várias horas de debates. Para facilitar, apresento neste documento as principais diretrizes que você como executivo de uma organização (CEO, CFO, CIO, CISO) precisa conhecer e avaliar como a sua organização está tratando este tema.

The concept of Organizational Compliance is known to greater or lesser depth by most corporate pr... more The concept of Organizational Compliance is known to greater or lesser depth by most corporate professionals. However, when it is necessary to leave the theory and put a hand in the mass, the first question appears: How to start and maintain Compliance Management in an organization? I share in this text my experience and my suggestion for a practical and objective path for Organizational Compliance Management.

O conceito de Compliance Organizacional é de conhecimento, em maior ou menor profundidade da maioria dos profissionais corporativos. Porém, quando é necessário sair da teoria e colocar a mão na massa, aparece a primeira dúvida: Como iniciar e manter a Gestão de Compliance (Conformidade) em uma organização? Compartilho neste texto minha experiencia e a minha sugestão para um caminho prático e objetivo para a Gestão de Compliance Organizacional.

Centro Paula Souza - Governo Estado São Paulo, Oct 21, 2010

A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 q... more A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 que possibilitam o alinhamento da gestão da segurança da informação com as áreas de negócio e faz parte do rol de pesquisas em andamento vinculadas a projeto de dissertação de Mestrado em Tecnologia. Foi realizado um levantamento na norma para identificar as diretrizes que exigem a participação das áreas de negócio. Como resultado foi identificado um conjunto de cinqüenta e uma diretrizes que requerem esta participação e, consequentemente, possibilitam este alinhamento. Conclui-se desta forma que a referida norma contribui para o alinhamento da gestão da segurança da informação com as áreas de negócio.

Information Week Brasil, Jul 8, 2013

O Brasil é o país mais espionado na América Latina. Considerando as Américas, só perde para o pró... more O Brasil é o país mais espionado na América Latina. Considerando as Américas, só perde para o próprio USA.

É bom lembrar que tudo isto só veio apareceu com evidências, graças a denúncia interna para o mundo externo do técnico Edward Snowden que disponibilizou documentos secretos aos quais tinha acesso.

O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados... more O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados com validade a partir de 25 de maio de 2018, considerando que ele é um marco no tratamento da informação e impactará, de imediato ou em curto prazo, todas as organizações que utilizam a tecnologia da informação, inclusive as brasileiras.

Proceedings of the 11th CONTECSI International Conference on Information Systems and Technology Management, May 30, 2014

This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the particip... more This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the participation of the business areas where the information security process . The alignment process of information security with business areas is a topic always required in the environment of organizations and in this context, the question arose: the normative explicit security controls that govern the participation of business areas? The standard ISO / IEC 27002:2013 was taken as a basis for this research, because it is the main legislative process on organizational information security. A survey was conducted to identify the controls that require, directly or indirectly, participation of business areas. Was identified as a result a set of 28 (twenty-eight) controls, the 114 (one hundred and fourteen) that make up this standard, requiring the participation of the business areas and therefore allow the alignment of process safety information with the objective of business of the organization. It follows therefore that the NBR ISO/IEC 27002:2013 contributes to the alignment of the management of information security with business areas. Full Paper PDF: http://www.contecsi.fea.usp.br/envio/11contecsi-files/papers/714/submission/director/714-2441-1-DR.pdf

Revista Eletrônica Direito & TI, May 13, 2018

O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados... more O presente artigo apresenta considerações iniciais sobre o Regulamento Geral de Proteção de Dados com validade a partir de 25 de maio de 2018, considerando que ele é um marco no tratamento da informação e impactará, de imediato ou em curto prazo, todas as organizações que utilizam a tecnologia da informação, inclusive as brasileiras.

This work aims to identify the elements that should comprise a minimum standard for information s... more This work aims to identify the elements that should comprise a minimum standard for information security policy of an organization. Seeks to answer the following research question: "What are the elements that should comprise a minimum standard for information security policy of an organization?” The structured process of information security is increasingly required for organizations and politics is a mandatory element of this process. Organizations that have deployed security policy information using a subset of the requirements of ISO / IEC 27002:2005. The large number of requirements of the standard creates difficulties for organizations that are in the initial stage of information security and must develop their policies. The existence of a minimum standard will help these organizations. The methodology used in this study reviews the literature on the subject of information security policy considering academic and business sources, the theoretical study of this issue and th...

centropaulasouza.sp.gov.br

Page 1. 1 Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação... more Page 1. 1 Alinhamento da gestão de segurança da informação com as áreas de negócio: uma avaliação da contribuição das diretrizes da norma NBR ISO/IEC 27002:2005 Edison Luiz Gonçalves Fontes Centro Estadual de ...

Pesquisa Brasileira em Ciência da Informação e Biblioteconomia, 2018

A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteçã... more A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma organização. Este trabalho tem como objetivo compreender os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de controles recorrentes para subsidiar a tomada de decisão pelo gestor da informação, acerca da definição dos controles comuns que devem ser considerados na elaboração da política. Como metodologia, utiliza uma abordagem qualitativa, com objetivo descritivo por meio de pesquisa bibliográfica, estudo de casos múltiplos e análise de documentos primários com análise de conteúdo e síntese de casos cruzados. A coleta de dados foi realizada com base em uma amostragem não probabilística com dez organizações brasileiras distintas, com pol...

Web Design and Development: Concepts, Methodologies, Tools, and Applications, 2016

Proceedings of the 11th CONTECSI International Conference on Information Systems and Technology Management, 2014

This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the particip... more This study aimed to identify the controls of the NBR ISO / IEC 27002:2013 that guide the participation of the business areas where the information security process . The alignment process of information security with business areas is a topic always required in the environment of organizations and in this context, the question arose: the normative explicit security controls that govern the participation of business areas? The standard ISO / IEC 27002:2013 was taken as a basis for this research, because it is the main legislative process on organizational information security. A survey was conducted to identify the controls that require, directly or indirectly, participation of business areas. Was identified as a result a set of 28 (twenty-eight) controls, the 114 (one hundred and fourteen) that make up this standard, requiring the participation of the business areas and therefore allow the alignment of process safety information with the objective of business of the organization. It follows therefore that the NBR ISO/IEC 27002:2013 contributes to the alignment of the management of information security with business areas. Full Paper PDF: http://www.contecsi.fea.usp.br/envio/11contecsi-files/papers/714/submission/director/714-2441-1-DR.pdf

Centro Paula Souza - Governo Estado São Paulo, Oct 21, 2010

A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 q... more A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 que possibilitam o alinhamento da gestão da segurança da informação com as áreas de negócio e faz parte do rol de pesquisas em andamento vinculadas a projeto de dissertação de Mestrado em Tecnologia. Foi realizado um levantamento na norma para identificar as diretrizes que exigem a participação das áreas de negócio. Como resultado foi identificado um conjunto de cinqüenta e uma diretrizes que requerem esta participação e, consequentemente, possibilitam este alinhamento. Conclui-se desta forma que a referida norma contribui para o alinhamento da gestão da segurança da informação com as áreas de negócio.

Consultado na INTERNET em

São Paulo: Sicurezza: Brasiliano & Associados, 2000

Apesar de ser uma legislação da União Europeia, este regulamento apresenta características que af... more Apesar de ser uma legislação da União Europeia, este regulamento apresenta características que afetam um universo maior. Este assunto merece um tempo e um texto longo, além do que várias horas de debates. Para facilitar, apresento neste documento as principais diretrizes que você como executivo de uma organização (CEO, CFO, CIO, CISO) precisa conhecer e avaliar como a sua organização está tratando este tema.

The concept of Organizational Compliance is known to greater or lesser depth by most corporate pr... more The concept of Organizational Compliance is known to greater or lesser depth by most corporate professionals. However, when it is necessary to leave the theory and put a hand in the mass, the first question appears: How to start and maintain Compliance Management in an organization? I share in this text my experience and my suggestion for a practical and objective path for Organizational Compliance Management.

O conceito de Compliance Organizacional é de conhecimento, em maior ou menor profundidade da maioria dos profissionais corporativos. Porém, quando é necessário sair da teoria e colocar a mão na massa, aparece a primeira dúvida: Como iniciar e manter a Gestão de Compliance (Conformidade) em uma organização? Compartilho neste texto minha experiencia e a minha sugestão para um caminho prático e objetivo para a Gestão de Compliance Organizacional.

Centro Paula Souza - Governo Estado São Paulo, Oct 21, 2010

A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 q... more A presente pesquisa teve por objetivo identificar as diretrizes da Norma NBR ISO/IEC 27002:2005 que possibilitam o alinhamento da gestão da segurança da informação com as áreas de negócio e faz parte do rol de pesquisas em andamento vinculadas a projeto de dissertação de Mestrado em Tecnologia. Foi realizado um levantamento na norma para identificar as diretrizes que exigem a participação das áreas de negócio. Como resultado foi identificado um conjunto de cinqüenta e uma diretrizes que requerem esta participação e, consequentemente, possibilitam este alinhamento. Conclui-se desta forma que a referida norma contribui para o alinhamento da gestão da segurança da informação com as áreas de negócio.

Information Week Brasil, Jul 8, 2013

O Brasil é o país mais espionado na América Latina. Considerando as Américas, só perde para o pró... more O Brasil é o país mais espionado na América Latina. Considerando as Américas, só perde para o próprio USA.

É bom lembrar que tudo isto só veio apareceu com evidências, graças a denúncia interna para o mundo externo do técnico Edward Snowden que disponibilizou documentos secretos aos quais tinha acesso.