Please use this identifier to cite or link to this item:
http://hdl.handle.net/1843/ECID-943P97| Type: | Dissertação de Mestrado |
| Title: | Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| Authors: | Luciana Emirena dos Santos Carneiro |
| First Advisor: | Mauricio Barcellos Almeida |
| First Referee: | Beatriz Valadares Cendon |
| Second Referee: | Renato Rocha Souza |
| Abstract: | Propósito: A presente pesquisa tem a intenção de investigar a inter-relação entre o elemento humano e a segurança da informação no contexto corporativo visando explorar como, por que e em quais circunstâncias ocorrem falhas de segurança que envolvem pessoas e entender como lidar com elas.Abordagem / Metodologia: A proposta é desenvolver um estudo quali-quantitativo, no âmbito das Ciências Sociais Aplicadas, que venha a contribuir para esclarecer a interferência do elemento humano na segurança da informação. Busca-se identificar os perfis dos usuários que possuam inter-relação com falhas de segurança, entender com qual frequência são usados dispositivos tecnológicos que possam gerar perda de informação que tenha valor para a empresa, identificar circunstâncias nas quais as falhas de segurança ocorrem, a natureza dos incidentes de segurança informacional e suas razões.Resultados: Da avaliação dos dados, pode-se concluir que o elemento pessoas é uma variável crítica na gestão de segurança informacional nas organizações. As políticas de informação devem ser acessíveis aos funcionários e factíveis de serem executadas. Com relação à tecnologia, é valido que continuem os investimentos, entretanto eles devem ser equilibrados com o desenvolvimento de controles informais (pessoas) e controles formais (políticas e processos) para que haja uma gestão de segurança informacional mais efetiva e eficaz. |
| Abstract: | Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient. |
| Subject: | Sistemas de informação gerencial Comportamento informacional Gestão do conhecimento Ciência da informação Gerência de recursos informacionais |
| language: | Português |
| Publisher: | Universidade Federal de Minas Gerais |
| Publisher Initials: | UFMG |
| Rights: | Acesso Aberto |
| URI: | http://hdl.handle.net/1843/ECID-943P97 |
| Issue Date: | 20-Dec-2012 |
| Appears in Collections: | Dissertações de Mestrado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| gest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdf | 1.54 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.