Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional do UniCEUB |
| Texto Completo: | https://repositorio.uniceub.br/jspui/handle/235/12396 |
Resumo: | Este trabalho apresenta um estudo de caso em uma empresa de turismo em que seu objetivo é a implantação de uma política de segurança da informação e a execução de sua comunicação e treinamento em segurança da informação aos usuários da organização. Para isso se utilizou das normas técnicas da família ISO/IEC 27000 e conceitos de autores que descrevem sobre o tema. O processo de escrita dos regulamentos é diferente para cada organização e deverá ser elaborado conforme os seus objetivos de negócio. Comunicar esses regulamentos para os usuários da organização ao final do projeto é imprescindível para se obter um ambiente consciente de como a alta gestão deseja o tratamento da segurança dos ativos de informação da organização. Também foi realizado juntamente ao setor de comunicação dos regulamentos uma campanha de treinamento em segurança da informação divulgada por meio eletrônico e por palestras. Para obtermos a mensuração dos resultados alcançados por esta campanha e do nível de entendimento do assunto de segurança da informação dos colaboradores da organização disponibilizamos a eles dois questionários que foram distribuídos em fases diferentes dessa campanha. Na primeira fase, início da campanha, os resultados apontaram um deficit de conhecimento da política de segurança da organização quanto as questões básicas de segurança da informação. E na segunda fase, final da campanha, obteve-se um resultado positivo de quase 30% do nível de conhecimento deles quanto a política de segurança da organização e da segurança da informação. |
| id |
CEUB_e68b7dbb232b0081c4bd78869f81469b |
|---|---|
| oai_identifier_str |
oai:repositorio.uniceub.br:235/12396 |
| network_acronym_str |
CEUB |
| network_name_str |
Repositório Institucional do UniCEUB |
| repository_id_str |
2361 |
| spelling |
Fontela, Lucas C.Netto, Gilberto Oliveira2018-07-20T19:43:03Z2018-07-20T19:43:03Z20162016FONTELA, Lucas C. Estudo de aplicação da política de segurança e sua comunicação para uma empresa. 2016. 126 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016.https://repositorio.uniceub.br/jspui/handle/235/12396Este trabalho apresenta um estudo de caso em uma empresa de turismo em que seu objetivo é a implantação de uma política de segurança da informação e a execução de sua comunicação e treinamento em segurança da informação aos usuários da organização. Para isso se utilizou das normas técnicas da família ISO/IEC 27000 e conceitos de autores que descrevem sobre o tema. O processo de escrita dos regulamentos é diferente para cada organização e deverá ser elaborado conforme os seus objetivos de negócio. Comunicar esses regulamentos para os usuários da organização ao final do projeto é imprescindível para se obter um ambiente consciente de como a alta gestão deseja o tratamento da segurança dos ativos de informação da organização. Também foi realizado juntamente ao setor de comunicação dos regulamentos uma campanha de treinamento em segurança da informação divulgada por meio eletrônico e por palestras. Para obtermos a mensuração dos resultados alcançados por esta campanha e do nível de entendimento do assunto de segurança da informação dos colaboradores da organização disponibilizamos a eles dois questionários que foram distribuídos em fases diferentes dessa campanha. Na primeira fase, início da campanha, os resultados apontaram um deficit de conhecimento da política de segurança da organização quanto as questões básicas de segurança da informação. E na segunda fase, final da campanha, obteve-se um resultado positivo de quase 30% do nível de conhecimento deles quanto a política de segurança da organização e da segurança da informação.Submitted by Gisely Teixeira (gisely.teixeira@uniceub.br) on 2018-07-16T14:42:13Z No. of bitstreams: 1 51400224.pdf: 1051798 bytes, checksum: 2f21e62877dacf9f7ba287c7600991c2 (MD5)Approved for entry into archive by Fernanda Weschenfelder (fernanda.weschenfelder@uniceub.br) on 2018-07-20T19:43:03Z (GMT) No. of bitstreams: 1 51400224.pdf: 1051798 bytes, checksum: 2f21e62877dacf9f7ba287c7600991c2 (MD5)Made available in DSpace on 2018-07-20T19:43:03Z (GMT). No. of bitstreams: 1 51400224.pdf: 1051798 bytes, checksum: 2f21e62877dacf9f7ba287c7600991c2 (MD5) Previous issue date: 2016Política de segurança da informaçãoComunicação e treinamentoSegurança da informaçãoISO/IEC 27000Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional do UniCEUBinstname:Centro de Ensino de Brasília (UNICEUB)instacron:UNICEUBinfo:eu-repo/semantics/openAccessLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uniceub.br/bitstream/235/12396/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINAL51400224.pdf51400224.pdfapplication/pdf1051798https://repositorio.uniceub.br/bitstream/235/12396/1/51400224.pdf2f21e62877dacf9f7ba287c7600991c2MD51TEXT51400224.pdf.txt51400224.pdf.txtExtracted texttext/plain181771https://repositorio.uniceub.br/bitstream/235/12396/3/51400224.pdf.txtdd5ec54cada5e35d5557d7e2671d66bbMD53235/123962019-05-24 19:13:25.236oai:repositorio.uniceub.br:235/12396Tk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo=Repositório de PublicaçõesPRIhttps://repositorio.uniceub.br/oai/requestopendoar:23612019-05-24T19:13:25Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB)false |
| dc.title.pt_BR.fl_str_mv |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| title |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| spellingShingle |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa Fontela, Lucas C. Política de segurança da informação Comunicação e treinamento Segurança da informação ISO/IEC 27000 |
| title_short |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| title_full |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| title_fullStr |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| title_full_unstemmed |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| title_sort |
Estudo de caso de aplicação da política de segurança e sua comunicação para uma empresa |
| author |
Fontela, Lucas C. |
| author_facet |
Fontela, Lucas C. |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Fontela, Lucas C. |
| dc.contributor.advisor1.fl_str_mv |
Netto, Gilberto Oliveira |
| contributor_str_mv |
Netto, Gilberto Oliveira |
| dc.subject.por.fl_str_mv |
Política de segurança da informação Comunicação e treinamento Segurança da informação ISO/IEC 27000 |
| topic |
Política de segurança da informação Comunicação e treinamento Segurança da informação ISO/IEC 27000 |
| description |
Este trabalho apresenta um estudo de caso em uma empresa de turismo em que seu objetivo é a implantação de uma política de segurança da informação e a execução de sua comunicação e treinamento em segurança da informação aos usuários da organização. Para isso se utilizou das normas técnicas da família ISO/IEC 27000 e conceitos de autores que descrevem sobre o tema. O processo de escrita dos regulamentos é diferente para cada organização e deverá ser elaborado conforme os seus objetivos de negócio. Comunicar esses regulamentos para os usuários da organização ao final do projeto é imprescindível para se obter um ambiente consciente de como a alta gestão deseja o tratamento da segurança dos ativos de informação da organização. Também foi realizado juntamente ao setor de comunicação dos regulamentos uma campanha de treinamento em segurança da informação divulgada por meio eletrônico e por palestras. Para obtermos a mensuração dos resultados alcançados por esta campanha e do nível de entendimento do assunto de segurança da informação dos colaboradores da organização disponibilizamos a eles dois questionários que foram distribuídos em fases diferentes dessa campanha. Na primeira fase, início da campanha, os resultados apontaram um deficit de conhecimento da política de segurança da organização quanto as questões básicas de segurança da informação. E na segunda fase, final da campanha, obteve-se um resultado positivo de quase 30% do nível de conhecimento deles quanto a política de segurança da organização e da segurança da informação. |
| publishDate |
2016 |
| dc.date.criacao.none.fl_str_mv |
2016 |
| dc.date.issued.fl_str_mv |
2016 |
| dc.date.accessioned.fl_str_mv |
2018-07-20T19:43:03Z |
| dc.date.available.fl_str_mv |
2018-07-20T19:43:03Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
FONTELA, Lucas C. Estudo de aplicação da política de segurança e sua comunicação para uma empresa. 2016. 126 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uniceub.br/jspui/handle/235/12396 |
| identifier_str_mv |
FONTELA, Lucas C. Estudo de aplicação da política de segurança e sua comunicação para uma empresa. 2016. 126 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016. |
| url |
https://repositorio.uniceub.br/jspui/handle/235/12396 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional do UniCEUB instname:Centro de Ensino de Brasília (UNICEUB) instacron:UNICEUB |
| instname_str |
Centro de Ensino de Brasília (UNICEUB) |
| instacron_str |
UNICEUB |
| institution |
UNICEUB |
| reponame_str |
Repositório Institucional do UniCEUB |
| collection |
Repositório Institucional do UniCEUB |
| bitstream.url.fl_str_mv |
https://repositorio.uniceub.br/bitstream/235/12396/2/license.txt https://repositorio.uniceub.br/bitstream/235/12396/1/51400224.pdf https://repositorio.uniceub.br/bitstream/235/12396/3/51400224.pdf.txt |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 2f21e62877dacf9f7ba287c7600991c2 dd5ec54cada5e35d5557d7e2671d66bb |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional do UniCEUB - Centro de Ensino de Brasília (UNICEUB) |
| repository.mail.fl_str_mv |
|
| _version_ |
1809903908285317120 |