Este estudo tem por objetivo a apresentação de uma análise da aplicabilidade dos métodos multicritérios no contexto da segurança da informação. Empregou-se uma metodologia de natureza quantitativa e de caráter exploratório, coletando-se dados e informações de outros trabalhos realizados nessa mesma temática. Como consequência, foram selecionados 31 artigos publicados nos últimos 12 anos, utilizando-se, como base da pesquisa, bibliotecas digitais disponibilizadas pela comunidade científica nacional e internacional. Os artigos selecionados foram analisados e os dados relevantes coletados, trabalhados e sumarizados, obtendo-se como resultado uma revisão sistemática da literatura. A relevância deste trabalho tem como pilar a necessidade de se realizar uma revisão sistemática sobre a aplicação dos métodos multicritérios no contexto da segurança da informação, uma vez que a ISO 31.010:2012 apresenta como recomendação a utilização destes métodos para a identificação, análise e avaliação de riscos. O presente estudo apresenta como conclusão a identificação do crescimento da aplicação destes métodos nos últimos anos, mostrando que o continente Asiático está à frente, apresentando a maioria das publicações nesse segmento da pesquisa, frente aos demais continentes, e uma preferência pelo uso do AHP - Analytical Hierarchy Process e suas respectivas variações. Este trabalho contribui, portanto, para o entendimento e a discussão do tema associado aos métodos multicritérios, expandindo o conhecimento e incentivando a adoção destes métodos como boa prática a ser utilizada no processo de avaliação de riscos de segurança da informação.
Comissão Científica
Manolita Correia Lima (ESPM)
Marcelo Rocha e Silva Zorovich (ESPM)
Fabiano Rodrigues (ESPM)
Maria Carolina Conejero (FEI)