Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Artigo |
| Idioma: | por |
| Título da fonte: | ForScience: revista científica do IFMG |
| Texto Completo: | http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252 |
Resumo: | Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation. |
| id |
IFMG-1_cb3a94c56e5d1db6a68521551829db96 |
|---|---|
| oai_identifier_str |
oai:ojs.www.formiga.ifmg.edu.br:article/252 |
| network_acronym_str |
IFMG-1 |
| network_name_str |
ForScience: revista científica do IFMG |
| spelling |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informaçãoCiência da ComputaçãoSegurança da Informação; Política de segurança; Pontos em comum; Implementação da Política.Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation.Instituto Federal de Educação, Ciência e Tecnologia de Minas GeraisLeal, Júlio César; Universidade Estácio de Sá.2019-05-06info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttp://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/25210.29069/forscience.2019v7n1.e252ForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo ContínuoForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo Contínuo2318-635610.29069/forscience.2019v7n1reponame:ForScience: revista científica do IFMGinstname:IFMGinstacron:IFMGporhttp://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252/252http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/downloadSuppFile/252/48Authors who post on ForScience agree to the following terms:- The said work is of own authorship and has never been published or sent to another magazine, this magazine having the right of exclusivity on the edition and publication, under the license Creative Commons Attribution License 3.0 (CC-BY-NC) which allows anyone to share to adapt the work according to the following terms:Atribuição — You must give the appropriate credit, provide a link to the license and indicate if the changes have been made. You must do so in any reasonable circumstance, but in no way do you suggest to the licensor to support you or your use.Non-Commercial — You may not use the material for commercial purposes.- All coauthors are aware of and agree to the submission of the work in the evaluation process in ForScience Magazine. - Authorizes publishers to make the necessary adjustments in the form ofbut preserving the content.- If plagiarism has been proven in any published work, this Journal is free of any responsibility, and its author (s) shall bear the penalties provided by law.- Authors are authorized to take additional contracts separately, for non-exclusive distribution of the version of the work published in this journal (eg, publish in institutional repository or as a book chapter), with acknowledgment of authorship and initial publication in this journal.- Authors are allowed and encouraged to publish and distribute their work online (eg in institutional repositories or on their personal page), as this can generate productive changes, as well as increase the impact and citation of the published work. However, it should be noted that once approved by the evaluators, the manuscript can not be changed. If the author wishes to do so, he should restart the submission process.Autores que publicam na ForScience concordam com os seguintes termos:- O referido trabalho é de própria autoria e nunca foi publicado ou enviado a outra revista, tendo essa revista o direito de exclusividade sobre a edição e publicação, sob a licença Creative Commons Attribution License 3.0 (CC-BY-NC) que permite a qualquer pessoa compartilhar a adaptar o trabalho de acordo com os seguintes termos:Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se as mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.Não Comercial — Você não pode usar o material para fins comerciais.- Todos os coautores estão cientes e concordam com a submissão do trabalho no processo de avaliação na Revista ForScience. - Autoriza os editores a realizarem as adequações necessárias na forma doartigo, porém preservando o conteúdo.- Se comprovado plágio em qualquer trabalho publicado, esta Revista isenta-se de qualquer responsabilidade, devendo seu(s) autor(es) arcar(em) com as penalidades previstas em lei.- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal), já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado. Porém deve-se observar que uma vez aprovado pelos avaliadores, o manuscrito não poderá sofrer mais alterações. Caso o autor deseje faze-lo, deverá reiniciar o processo de submissãoinfo:eu-repo/semantics/openAccess2020-03-14T13:53:35Zmail@mail.com - |
| dc.title.none.fl_str_mv |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| title |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| spellingShingle |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação Leal, Júlio César; Universidade Estácio de Sá. Ciência da Computação Segurança da Informação; Política de segurança; Pontos em comum; Implementação da Política. |
| title_short |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| title_full |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| title_fullStr |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| title_full_unstemmed |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| title_sort |
Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação |
| author |
Leal, Júlio César; Universidade Estácio de Sá. |
| author_facet |
Leal, Júlio César; Universidade Estácio de Sá. |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
|
| dc.contributor.author.fl_str_mv |
Leal, Júlio César; Universidade Estácio de Sá. |
| dc.subject.por.fl_str_mv |
Ciência da Computação Segurança da Informação; Política de segurança; Pontos em comum; Implementação da Política. |
| topic |
Ciência da Computação Segurança da Informação; Política de segurança; Pontos em comum; Implementação da Política. |
| dc.description.none.fl_txt_mv |
Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation. |
| description |
Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-05-06 |
| dc.type.none.fl_str_mv |
|
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252 10.29069/forscience.2019v7n1.e252 |
| url |
http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252 |
| identifier_str_mv |
10.29069/forscience.2019v7n1.e252 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252/252 http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/downloadSuppFile/252/48 |
| dc.rights.driver.fl_str_mv |
Authors who post on ForScience agree to the following terms:- The said work is of own authorship and has never been published or sent to another magazine, this magazine having the right of exclusivity on the edition and publication, under the license Creative Commons Attribution License 3.0 (CC-BY-NC) which allows anyone to share to adapt the work according to the following terms:Atribuição — You must give the appropriate credit, provide a link to the license and indicate if the changes have been made. You must do so in any reasonable circumstance, but in no way do you suggest to the licensor to support you or your use.Non-Commercial — You may not use the material for commercial purposes.- All coauthors are aware of and agree to the submission of the work in the evaluation process in ForScience Magazine. - Authorizes publishers to make the necessary adjustments in the form ofbut preserving the content.- If plagiarism has been proven in any published work, this Journal is free of any responsibility, and its author (s) shall bear the penalties provided by law.- Authors are authorized to take additional contracts separately, for non-exclusive distribution of the version of the work published in this journal (eg, publish in institutional repository or as a book chapter), with acknowledgment of authorship and initial publication in this journal.- Authors are allowed and encouraged to publish and distribute their work online (eg in institutional repositories or on their personal page), as this can generate productive changes, as well as increase the impact and citation of the published work. However, it should be noted that once approved by the evaluators, the manuscript can not be changed. If the author wishes to do so, he should restart the submission process. Autores que publicam na ForScience concordam com os seguintes termos:- O referido trabalho é de própria autoria e nunca foi publicado ou enviado a outra revista, tendo essa revista o direito de exclusividade sobre a edição e publicação, sob a licença Creative Commons Attribution License 3.0 (CC-BY-NC) que permite a qualquer pessoa compartilhar a adaptar o trabalho de acordo com os seguintes termos:Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se as mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.Não Comercial — Você não pode usar o material para fins comerciais.- Todos os coautores estão cientes e concordam com a submissão do trabalho no processo de avaliação na Revista ForScience. - Autoriza os editores a realizarem as adequações necessárias na forma doartigo, porém preservando o conteúdo.- Se comprovado plágio em qualquer trabalho publicado, esta Revista isenta-se de qualquer responsabilidade, devendo seu(s) autor(es) arcar(em) com as penalidades previstas em lei.- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal), já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado. Porém deve-se observar que uma vez aprovado pelos avaliadores, o manuscrito não poderá sofrer mais alterações. Caso o autor deseje faze-lo, deverá reiniciar o processo de submissão info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Authors who post on ForScience agree to the following terms:- The said work is of own authorship and has never been published or sent to another magazine, this magazine having the right of exclusivity on the edition and publication, under the license Creative Commons Attribution License 3.0 (CC-BY-NC) which allows anyone to share to adapt the work according to the following terms:Atribuição — You must give the appropriate credit, provide a link to the license and indicate if the changes have been made. You must do so in any reasonable circumstance, but in no way do you suggest to the licensor to support you or your use.Non-Commercial — You may not use the material for commercial purposes.- All coauthors are aware of and agree to the submission of the work in the evaluation process in ForScience Magazine. - Authorizes publishers to make the necessary adjustments in the form ofbut preserving the content.- If plagiarism has been proven in any published work, this Journal is free of any responsibility, and its author (s) shall bear the penalties provided by law.- Authors are authorized to take additional contracts separately, for non-exclusive distribution of the version of the work published in this journal (eg, publish in institutional repository or as a book chapter), with acknowledgment of authorship and initial publication in this journal.- Authors are allowed and encouraged to publish and distribute their work online (eg in institutional repositories or on their personal page), as this can generate productive changes, as well as increase the impact and citation of the published work. However, it should be noted that once approved by the evaluators, the manuscript can not be changed. If the author wishes to do so, he should restart the submission process. Autores que publicam na ForScience concordam com os seguintes termos:- O referido trabalho é de própria autoria e nunca foi publicado ou enviado a outra revista, tendo essa revista o direito de exclusividade sobre a edição e publicação, sob a licença Creative Commons Attribution License 3.0 (CC-BY-NC) que permite a qualquer pessoa compartilhar a adaptar o trabalho de acordo com os seguintes termos:Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se as mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.Não Comercial — Você não pode usar o material para fins comerciais.- Todos os coautores estão cientes e concordam com a submissão do trabalho no processo de avaliação na Revista ForScience. - Autoriza os editores a realizarem as adequações necessárias na forma doartigo, porém preservando o conteúdo.- Se comprovado plágio em qualquer trabalho publicado, esta Revista isenta-se de qualquer responsabilidade, devendo seu(s) autor(es) arcar(em) com as penalidades previstas em lei.- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal), já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado. Porém deve-se observar que uma vez aprovado pelos avaliadores, o manuscrito não poderá sofrer mais alterações. Caso o autor deseje faze-lo, deverá reiniciar o processo de submissão |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto Federal de Educação, Ciência e Tecnologia de Minas Gerais |
| publisher.none.fl_str_mv |
Instituto Federal de Educação, Ciência e Tecnologia de Minas Gerais |
| dc.source.none.fl_str_mv |
ForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo Contínuo ForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo Contínuo 2318-6356 10.29069/forscience.2019v7n1 reponame:ForScience: revista científica do IFMG instname:IFMG instacron:IFMG |
| reponame_str |
ForScience: revista científica do IFMG |
| collection |
ForScience: revista científica do IFMG |
| instname_str |
IFMG |
| instacron_str |
IFMG |
| institution |
IFMG |
| repository.name.fl_str_mv |
-
|
| repository.mail.fl_str_mv |
mail@mail.com |
| _version_ |
1661701896741584896 |