Special Topics on Information Systems: Short Courses for SBSI 2025
Keywords:
Cybersecurity, Normative Instructions, Open-Source Tools, Public Participation, Public Transparency, Social Control, Evaluation of Inclusive TechnologiesSynopsis
The content of this book is related to security, public participation, and inclusive technologies. In the first chapter, entitled “Security Controls for Compliance Based on Open-Source Tools,” the authors address selected regulations from the Institutional Security Bureau of the Presidency of the Republic of Brazil focused on information security management and the Brazilian Government’s Information Security and Privacy Program (PPSI) to compare the tools and mechanisms that support a quick start for the implementation of a security program in an organization. In the second chapter, entitled “The Importance of Information Systems for Public Participation, Social Control, and Internal Control: A Case Study of the City of Recife,” the use of Information Systems is proposed as tools to strengthen public transparency and social control, without requiring prior knowledge from the participants. Finally, in the third chapter, entitled “MeTA in Practice: A Method for Evaluating Inclusive Technologies,” the authors present a method inspired by Universal Design to promote the understanding of accessibility from an inclusive perspective, offering 70 standards and evaluation spreadsheets to train and equip people in technology evaluation processes. The three chapters of this book contain methodologies and tools for the information technology area, making it a useful work, in particular for people who want to start in the respective topics covered.
Chapters
-
1. Security Controls for Compliance Based on Open-Source Tools
-
2. The Importance of Information Systems for Public Participation, Social Control, and Internal Control: A Case Study of the City of Recife
-
3. MeTA in Practice: A Method for Evaluating Inclusive Technologies
Downloads
References
Acessibilidade em conteúdo e aplicações web – Requisitos”. Rio de Janeiro, Brasil.
AIDE (2025). Aide. [link].
ALFONSÍN, R. Fundamentos de la República Democrática. Buenos Ayres, Argentina: Eudeba, 2006.
Ansible (2025). Ansible documentation. [link].
Apache (2025). Apache atlas quick start. [link].
ARBELÁEZ, Alejandro Cortés. El concepto de accountability: una mirada desde la Ciencia Política. Cuadernos de Ciencias Políticas, Colômbia: Universidad EAFIT, Departamento de Gobierno y Ciencias Políticas, v. 6, 2014.
ASSIS, L.; SILVA, C. L.; CATAPAN, A. As funções da controladoria e sua aplicabilidade na administração pública: uma análise da gestão dos órgãos de controle. Revista Capital Científico - Eletrônica, v. 14, n. 3, p. 26-43, 2016.
Associação Brasileira de Normas Técnicas – ABNT. (2025) “ABNT NBR 17225:2025.
Bacula (2025). Bacula systems backup software main manual 15.0.x. [link].
Bastien, C. e Scapin, D. (1993) “Critérios Ergonômicos para Avaliação de Interfaces Homem–Computador”. Disponível em: [link]. Acesso em: 11 de janeiro de 2025.
BOBBIO, Norberto. O futuro da democracia. Rio de Janeiro: Paz e Terra, 2009.
BONA, R. S.; BORBA, J. A.; MIRANDA, R. G. Barômetro de risco da governança municipal: aplicação de um modelo de avaliação nas prefeituras catarinenses. Revista da CGU, v. 12, n. 21, p. 45-63, 2020.
BOVENS, M. Analysing and Assessing Accountability: a conceptual framework. European Law Journal, Chichester, v. 13, n. 4, 2007.
Brasil. (2014) “e-MAG: Modelo de Acessibilidade em Governo Eletrônico”, Brasília - DF: MP, SLTI. Disponível em: [link], junho. Acesso em 11 de janeiro de 2025.
Brasil. [Constituição (1988)]. “Constituição da República Federativa do Brasil de 1988”. Brasília, DF: Presidência da República, [2016]. [link]. Acesso em: 03 de janeiro de 2025.
BRASIL. CGU. Coletânea de Acesso à Informação. 3ª Edição. Brasília: CGU, 2017. [link].
BRASIL. Constituição. República Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988. [link].
BRASIL. Lei n. 12.527 de 18 de Novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. [link].
BRASIL. Lei n. 13.460 de 26 de Junho de 2017. Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública. [link].
BRASIL. RECIFE - PE. Lei n. 17.108/2005. Dispõe sobre a adequação da estrutura da administração direta e indireta do município do recife às novas diretrizes administrativas e consolida atribuições. [link].
BRASIL. RECIFE - PE. Lei n. 19.082, de 28 de junho de 2023. Dispõe sobre o sistema de controle interno, as competências da Controladoria-Geral do Município - CGM e dá outras providências. [link]
BRASIL. RECIFE - PE. Manual de Auditoria Interna. Versão 1.0. Recife, 2024. [link]
Bueno, C. I. (2024). Um estudo de caso sobre a implantação de um sistema de detecção de intrusões aplicado a um projeto em parceria com o sus. Trabalho de Conclusão de Curso.
CADENAS, Carlos. Beyond Silicon Valley: The six cities building the future of the global tech industry. By Rest of World Staff. 2021. [link]
CARVALHO FILHO, José dos Santos. Manual de direito administrativo. 17. ed. Rio de Janeiro: Lumen Juris, 2007.
CASTRO, D. P. Auditoria, contabilidade e controle interno no setor público. 7. ed.São Paulo: Atlas, 2018.
CheckPoint (2025). Getting started. [link].
Chrony (2024). Chrony homepage. [link].
CIS (2024a). Cis benchmarks. [link].
CIS (2024b). Cis benchmarks overview. [link].
CIS (2024c). Cis critical security controls implementation. [link].
CIS (2024d). Cis critical security controls implementation group 2. [link].
CIS (2024e). Cis critical security controls navigator. [link].
CIS (2024f). Cis critical security controls version 8.1.
CIS (2024g). Mapping and compliance. [link].
Citusdata (2025). pg_cron github. [link].
ClamAV (2025). Clamav. [link].
Connell, B. R. et al. (1997) “The principles of Universal Design”. Disponível em: [link]. Acesso em: 11 de janeiro de 2025.
D’ALMEIDA, Bernardo. Recife Como Protagonista No Uso De Inteligência Artificial No Brasil. Connected Smart Cities. 2024. [link]
FILGUEIRAS, Fernando. A Política Pública de Transparência no Brasil: Tecnologias, publicidade e accountability: In Democracia Digital: Publicidade, instituições e Confronto político. Belo Horizonte: UFMG, 2016.
FILGUEIRAS, Fernando. Transparency and accountability: principles and rules for the construction of publicity. Journal of Public Affairs, 2015.
Firewalld (2025). Firewalld documentation. [link].
FOX, Jonathan. The uncertain relationship between transparency and accountability. Development in Practice, v. 17, n. 4-5, 2007.
FreeIPA (2025). Freeipa quick start guide. [link].
GERALDES, Elen; SOUSA, Janara. As dimensões comunicacionais da Lei de Acesso à Informação Pública. Intercom – Sociedade Brasileira de Estudos Interdisciplinares da Comunicação, 2013, [link]
Gite, V. (2025). How to: Linux hard disk encryption with luks cryptsetup command. [link].
Github (2025). Como exportar uma lista de materiais de software para seu repositório. [link].
Greenbone (2025a). Greenbone community containers. [link].
Greenbone (2025b). Greenbone openvas. [link].
Grubb, S. (2024). auditd(8) - linux man page. [link].
IBM (2024). What is shadow it? [link].
ISC, I. S. C. (2025). Kea dhcp documentation - version 2.6.1. [link].
Kali (2025). Netdiscover - kali linux tools. [link].
Kastning, J. (2024). Introduction to the advanced intrusion detection environment (aide). [link].
Keycloak (2025). Keycloak server administration guide (latest version). [link].
LANE, P. J., & LUBATKIN, M. (1998). Relative absorptive capacity and interorganizational learning. Strategic Management Journal 19(5), 461-477. DOI: 10.1002/(SICI)1097-0266(199805)19:5<461::AID-SMJ953>3.0.CO;2-L
LIMA, Caio; PERRUCCI, Marcelo L.; ARAÚJO, Marco Aurélio; BRAYNER, Rodrigo. Trilhas de Auditoria de Folha de Pessoal a partir de cruzamento com Dados Abertos Federais: Uma ferramenta desenvolvida a partir da experiência exitosa da CGM-Recife a ser disponibilizada a outros entes subnacionais. In: WORKSHOP ON DATA SCIENCE AGAINST CORRUPTION IN THE PUBLIC SECTOR (DS-COPS) - SIMPÓSIO BRASILEIRO DE BANCO DE DADOS (SBBD), 39. , 2024, Florianópolis/SC. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2024 . p. 212-219. DOI: 10.5753/sbbd_estendido.2024.243625.
Lyon, G. (2025). Nmap homepage. [link].
Maeda, J. (2007) “As leis da simplicidade”, Novo Conceito.
Menezes, K; Guerra, J; Ferreira, R; Gonçalves, A. e Pereira, R. (2024). “Diagnóstico da Plataforma MEC RED: combinando diferentes métodos de avaliação para informar o redesign”. In Anais Estendidos do XXIII Simpósio Brasileiro de Fatores Humanos em Sistemas Computacionais, outubro 07, 2024, Brasília/DF, Brasil. SBC, Porto Alegre, Brasil, 33-38. DOI: 10.5753/ihc_estendido.2024.243710.
Menezes, K. (2021) “MeTA: Um Método para Avaliação de Tecnologias Educacionais Acessíveis sob a perspectiva do Design Universal”, 172p., Dissertação (Mestrado em Informática), Programa de Pós-graduação em Informática, Universidade Federal do Paraná, Curitiba.
Menezes, K. e Pereira, R. (2022). “MeTA: Um Método para Avaliação de Tecnologias Educacionais Acessíveis”. In Anais Estendidos do XI Congresso Brasileiro de Informática na Educação, pp. 52-61. DOI: 10.5753/cbie_estendido.2022.226355.
Menezes, K.; Ortiz, J. e Pereira, R. (2023). “Avaliando a acessibilidade a partir de uma perspectiva inclusiva: o caso da Plataforma MEC de Recursos Educacionais Digitais”. In Anais do XXXIV Simpósio Brasileiro de Informática na Educação (SBIE), novembro 06, 2023, Passo Fundo/RS, Brasil. SBC, Porto Alegre, Brasil, p. 1018-1029. DOI: 10.5753/sbie.2023.234693.
NCSU. (2023) “Universal Design Principles”, [link], julho.
NetBox (2025). Netbox documentation (stable version). [link].
Nielsen, J. (1994). “Heuristic Evaluation”, in Mack, R. & Nielsen, J. (eds.) Usability Inspection Methods. New York, NY: John Wiley & Sons, p. 25-62.
NIST (2024a). About us. [link].
NIST (2024b). Cybersecurity. [link].
NIST (2024c). Nist csf 2.0 implementation examples. [link].
NIST (2024d). Nist cybersecurity framework 2.0: Small business quickstart guide. [link].
NIST (2024e). The nist cybersecurity framework (csf) 2.0. [link].
NIST (2024f). Node-link diagram of the cybersecurity framework v2.0 mapped to controls. [link].
NIST (2024g). Topics. [link].
OCS (2025). Ocs inventory ng wiki. [link].
ONU. (1948) “Declaração Universal dos Direitos Humanos”. Disponível em: [link]. Acesso em: 3 de janeiro de 2025.
ONU. (2015) “Transformando Nosso Mundo: A Agenda 2030 para o Desenvolvimento Sustentável", Brasília, [link]. Acesso em 15 de janeiro de 2024.
OpenBao (2025). Openbao documentation. [link].
OpenSSL (2025). Openssl library. [link].
OpenTofu (2025). Opentofu. [link].
PERRUCCI, Marcelo L. (2019), A LAI é para todos?, IPEA. Brasília, [link]
PlantUML (2025). Plantuml nwdiag. [link].
Red Hat, I. (2025a). Getting started with nftables - configuring and managing networking - red hat enterprise linux 8. [link].
Red Hat, I. (2025b). Selinux users and administrators guide - red hat enterprise linux 7. [link].
SGD (2023a). Cartilha do programa de privacidade e segurança da informação (ppsi). [link].
SGD (2023b). Portaria sgd/mgi nº 852, de 28 de marÇo de 2023. [link].
SGD (2024a). Framework, guias e modelos. [link].
SGD (2024b). Guia do framework de privacidade e segurança da informação. [link].
SMULOVITZ, C.; PERUZZOTTI, E. Societal Accountability in Latin America. Journal of Democracy, 2000.
Stephanidis, C. (2012) “The encyclopedia of human-computer interaction. The encyclopedia of human-computer interaction”. Disponível em: [link]. Acesso em 11 de janeiro de 2025.
Suricata (2025). Suricata homepage. [link].
Sysxplore (2025). The complete guide to the dd command in linux. [link].
VASSILIADIS, PANOS, and ALKIS SIMITSIS. Extraction, Transformation, and Loading. Encyclopedia of Database Systems 10 (2009): 14.
W3C BRASIL. (2018) “Web Content Accessibility Guidelines 2.0”. Disponível em: [link]. Acesso em 11 de janeiro de 2025.
Zimmerle, F. and Belov, A. (2024). Modsecurity-nginx. [link].
