Almeida, Henrique Andrade deCosta, Regivaldo Gomes2012-07-112013-12-092012-07-112013-12-092010http://bd.camara.leg.br/bd/handle/bdcamara/9568Trabalho de conclusão de curso -- Artigo (especialização) -- Curso de Governança em Tecnologia da Informação, Universidade Católica de Brasília (UCB); Fundação Universa, 2010.O processo de terceirização de serviços no Brasil já vem de longa data. Na área da Tecnologia da Informação (TI), a década de 1990 foi a grande propulsora, principalmente no segmento da Administração Pública. Atualmente, a terceirização dos serviços de TI, para alguns segmentos operacionais, já ocupa em 100% os postos de trabalho. O problema, como um todo, decorre de que áreas sensíveis da TI, tais como a administração e controle de banco de dados, mecanismos de controle de acesso, entre outros, têm sido objeto de terceirização. Essa ação pode trazer sérios riscos ao negócio da instituição no que tange à garantia dos pilares da Segurança da Informação, isto é, confidencialidade, integridade e disponibilidade da informação. Este artigo tem como propósito apresentar algumas referências relativas à Segurança da Informação visando à mitigação de riscos associados a processos de terceirização em áreas sensíveis da TI, tendo como foco dar visibilidade, ao gestor público, dos riscos envolvidos para o negócio. Um conjunto de boas práticas com base em normas, padrões e controle, é apresentado como forma de mitigação.24 p. : il., color.pt-BRSegurança da informação, legislação, BrasilTerceirização, legislação, BrasilTecnologia da informação, BrasilPrestação de serviços, contratação, BrasilSegurança de dados, Brasilmonografia, dissertação, tese