Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil

Detalhes bibliográficos
Autor(a) principal: Veloso, Caio Júlio Martins
Data de Publicação: 2002
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da Fundação João Pinheiro
Texto Completo: http://repositorio.fjp.mg.gov.br/handle/tede/309
Resumo: A maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações. A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.
id FJP-2_4aeadbb697079abfe1127005530c747d
oai_identifier_str oai:repositorio.fjp.mg.gov.br:tede/309
network_acronym_str FJP-2
network_name_str Repositório Institucional da Fundação João Pinheiro
repository_id_str
spelling 2016-01-25T14:52:38Z2023-10-25T12:57:51Z2010-05-172023-10-25T12:57:51Z2002-04-03VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.http://repositorio.fjp.mg.gov.br/handle/tede/309application/pdfporFundação João PinheiroCurso de Mestrado em Administração PúblicaFJPBRAdministração PúblicaIndormáticaTecnologia da informaçãoSegurança de dadosTelecomunicaçãoInformaçãoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOSegurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasilinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMeira Júnior, WagnerBax, Marcello PeixotoNogueira, José Marcos Silvahttp://lattes.cnpq.br/1864473087690223http://lattes.cnpq.br/7955837132687218http://lattes.cnpq.br/9092587237114334Veloso, Caio Júlio MartinsA maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações. A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da Fundação João Pinheiroinstname:Fundação João Pinheiro (FJP)instacron:FJPORIGINALCaio Julio.pdfapplication/pdf26505556http://repositorio.fjp.mg.gov.br/bitstreams/a7919a02-1d1e-4401-bfc1-4498fac96e39/download0206ba93831bc8ed43be7a17aa5326aeMD51tede/3092024-02-09 10:53:58.521open.accessoai:repositorio.fjp.mg.gov.br:tede/309http://repositorio.fjp.mg.gov.brRepositório InstitucionalPUBhttp://www.repositorio.fjp.mg.gov.br/oai/requestopendoar:2024-02-09T13:53:58Repositório Institucional da Fundação João Pinheiro - Fundação João Pinheiro (FJP)false
dc.title.por.fl_str_mv Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
spellingShingle Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
Veloso, Caio Júlio Martins
Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
title_short Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_full Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_fullStr Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_full_unstemmed Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_sort Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
author Veloso, Caio Júlio Martins
author_facet Veloso, Caio Júlio Martins
author_role author
dc.contributor.advisor1.fl_str_mv Meira Júnior, Wagner
dc.contributor.referee1.fl_str_mv Bax, Marcello Peixoto
dc.contributor.referee2.fl_str_mv Nogueira, José Marcos Silva
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/1864473087690223
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/7955837132687218
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/9092587237114334
dc.contributor.author.fl_str_mv Veloso, Caio Júlio Martins
contributor_str_mv Meira Júnior, Wagner
Bax, Marcello Peixoto
Nogueira, José Marcos Silva
dc.subject.por.fl_str_mv Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
topic Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
description A maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações. A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.
publishDate 2002
dc.date.issued.fl_str_mv 2002-04-03
dc.date.available.fl_str_mv 2010-05-17
2023-10-25T12:57:51Z
dc.date.accessioned.fl_str_mv 2016-01-25T14:52:38Z
2023-10-25T12:57:51Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.
dc.identifier.uri.fl_str_mv http://repositorio.fjp.mg.gov.br/handle/tede/309
identifier_str_mv VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.
url http://repositorio.fjp.mg.gov.br/handle/tede/309
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Fundação João Pinheiro
dc.publisher.program.fl_str_mv Curso de Mestrado em Administração Pública
dc.publisher.initials.fl_str_mv FJP
dc.publisher.country.fl_str_mv BR
dc.publisher.department.fl_str_mv Administração Pública
publisher.none.fl_str_mv Fundação João Pinheiro
dc.source.none.fl_str_mv reponame:Repositório Institucional da Fundação João Pinheiro
instname:Fundação João Pinheiro (FJP)
instacron:FJP
instname_str Fundação João Pinheiro (FJP)
instacron_str FJP
institution FJP
reponame_str Repositório Institucional da Fundação João Pinheiro
collection Repositório Institucional da Fundação João Pinheiro
bitstream.url.fl_str_mv http://repositorio.fjp.mg.gov.br/bitstreams/a7919a02-1d1e-4401-bfc1-4498fac96e39/download
bitstream.checksum.fl_str_mv 0206ba93831bc8ed43be7a17aa5326ae
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da Fundação João Pinheiro - Fundação João Pinheiro (FJP)
repository.mail.fl_str_mv
_version_ 1813649264176267264

Registros relacionados