Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação

Detalhes bibliográficos
Autor(a) principal: Leal, Júlio César; Universidade Estácio de Sá.
Data de Publicação: 2019
Tipo de documento: Artigo
Idioma: por
Título da fonte: ForScience: revista científica do IFMG
Texto Completo: http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252
Resumo: Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation.
id IFMG-1_cb3a94c56e5d1db6a68521551829db96
oai_identifier_str oai:ojs.www.formiga.ifmg.edu.br:article/252
network_acronym_str IFMG-1
network_name_str ForScience: revista científica do IFMG
spelling Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informaçãoCiência da ComputaçãoSegurança da Informação; Política de segurança; Pontos em comum; Implementação da Política.Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation.Instituto Federal de Educação, Ciência e Tecnologia de Minas GeraisLeal, Júlio César; Universidade Estácio de Sá.2019-05-06info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttp://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/25210.29069/forscience.2019v7n1.e252ForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo ContínuoForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo Contínuo2318-635610.29069/forscience.2019v7n1reponame:ForScience: revista científica do IFMGinstname:IFMGinstacron:IFMGporhttp://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252/252http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/downloadSuppFile/252/48Authors who post on ForScience agree to the following terms:- The said work is of own authorship and has never been published or sent to another magazine, this magazine having the right of exclusivity on the edition and publication, under the license Creative Commons Attribution License 3.0 (CC-BY-NC) which allows anyone to share to adapt the work according to the following terms:Atribuição — You must give the appropriate credit, provide a link to the license and indicate if the changes have been made. You must do so in any reasonable circumstance, but in no way do you suggest to the licensor to support you or your use.Non-Commercial — You may not use the material for commercial purposes.- All coauthors are aware of and agree to the submission of the work in the evaluation process in ForScience Magazine. - Authorizes publishers to make the necessary adjustments in the form ofbut preserving the content.- If plagiarism has been proven in any published work, this Journal is free of any responsibility, and its author (s) shall bear the penalties provided by law.- Authors are authorized to take additional contracts separately, for non-exclusive distribution of the version of the work published in this journal (eg, publish in institutional repository or as a book chapter), with acknowledgment of authorship and initial publication in this journal.- Authors are allowed and encouraged to publish and distribute their work online (eg in institutional repositories or on their personal page), as this can generate productive changes, as well as increase the impact and citation of the published work. However, it should be noted that once approved by the evaluators, the manuscript can not be changed. If the author wishes to do so, he should restart the submission process.Autores que publicam na ForScience concordam com os seguintes termos:- O referido trabalho é de própria autoria e nunca foi publicado ou enviado a outra revista, tendo essa revista o direito de exclusividade sobre a edição e publicação, sob a licença Creative Commons Attribution License 3.0 (CC-BY-NC) que permite a qualquer pessoa compartilhar a adaptar o trabalho de acordo com os seguintes termos:Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se as mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.Não Comercial — Você não pode usar o material para fins comerciais.- Todos os coautores estão cientes e concordam com a submissão do trabalho no processo de avaliação na Revista ForScience. - Autoriza os editores a realizarem as adequações necessárias na forma doartigo, porém preservando o conteúdo.- Se comprovado plágio em qualquer trabalho publicado, esta Revista isenta-se de qualquer responsabilidade, devendo seu(s) autor(es) arcar(em) com as penalidades previstas em lei.- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal), já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado. Porém deve-se observar que uma vez aprovado pelos avaliadores, o manuscrito não poderá sofrer mais alterações. Caso o autor deseje faze-lo, deverá reiniciar o processo de submissãoinfo:eu-repo/semantics/openAccess2020-03-14T13:53:35Zmail@mail.com -
dc.title.none.fl_str_mv Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
title Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
spellingShingle Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
Leal, Júlio César; Universidade Estácio de Sá.
Ciência da Computação
Segurança da Informação; Política de segurança; Pontos em comum; Implementação da Política.
title_short Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
title_full Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
title_fullStr Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
title_full_unstemmed Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
title_sort Identificando pontos em comum entre tipos de políticas de segurança da informação: pontos importantes a serem considerados na implementação de uma política de segurança da informação
author Leal, Júlio César; Universidade Estácio de Sá.
author_facet Leal, Júlio César; Universidade Estácio de Sá.
author_role author
dc.contributor.none.fl_str_mv
dc.contributor.author.fl_str_mv Leal, Júlio César; Universidade Estácio de Sá.
dc.subject.por.fl_str_mv Ciência da Computação
Segurança da Informação; Política de segurança; Pontos em comum; Implementação da Política.
topic Ciência da Computação
Segurança da Informação; Política de segurança; Pontos em comum; Implementação da Política.
dc.description.none.fl_txt_mv Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation.
description Este trabalho tem como objetivo analisar diversas Políticas de Segurança da Informação em empresas com áreas de atuação distintas, a fim de buscar pontos em comum abordados pela maioria delas. Buscou-se evidenciar os pontos de relevância na implementação de uma boa Política de Segurança da Informação, através de revisão bibliográfica, buscando identificá-los e descrevê-los. Como resultado, foram mencionados os pontos mais importantes e uma descrição de cada um deles, tornando possível auxiliar profissionais na implementação das Políticas de Segurança da Informação empresariais, fazendo desses itens um ponto de partida. Por fim, verificou-se a existência de muitos pontos em comum, a partir dos quais cada um deles era tratado de forma semelhante em cada Política. Porém, observou-se que alguns se diferenciam pela cultura organizacional e pelo tipo de mercado onde cada empresa está inserida.Palavras-chave: Segurança da informação. Política de segurança. Pontos em comum. Implementação da política.AbstractIdentifying common points between types of information security policies: important points to consider in implementing an information security policyThis work aims to analyze several Information Security Policies in companies with different areas of action, in order to seek common points addressed by most of them. It was sought to highlight the points of relevance in the implementation of a good Information Security Policy, through a bibliographic review, seeking to identify and describe them. As a result, the most important points and a description of each one were mentioned, making it possible to assist professionals in the implementation of the Business Information Security Policies, making these items a starting point. Finally, there were many points in common, where each was treated in a similar way in each Policy, but some are differentiated by the organizational culture and the type of market where each company is inserted.Keywords: Information security. Security policy. Common points. Policy Implementation.
publishDate 2019
dc.date.none.fl_str_mv 2019-05-06
dc.type.none.fl_str_mv

dc.type.driver.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252
10.29069/forscience.2019v7n1.e252
url http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252
identifier_str_mv 10.29069/forscience.2019v7n1.e252
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/view/252/252
http://www.forscience.ifmg.edu.br/forscience/index.php/forscience/article/downloadSuppFile/252/48
dc.rights.driver.fl_str_mv Authors who post on ForScience agree to the following terms:- The said work is of own authorship and has never been published or sent to another magazine, this magazine having the right of exclusivity on the edition and publication, under the license Creative Commons Attribution License 3.0 (CC-BY-NC) which allows anyone to share to adapt the work according to the following terms:Atribuição — You must give the appropriate credit, provide a link to the license and indicate if the changes have been made. You must do so in any reasonable circumstance, but in no way do you suggest to the licensor to support you or your use.Non-Commercial — You may not use the material for commercial purposes.- All coauthors are aware of and agree to the submission of the work in the evaluation process in ForScience Magazine. - Authorizes publishers to make the necessary adjustments in the form ofbut preserving the content.- If plagiarism has been proven in any published work, this Journal is free of any responsibility, and its author (s) shall bear the penalties provided by law.- Authors are authorized to take additional contracts separately, for non-exclusive distribution of the version of the work published in this journal (eg, publish in institutional repository or as a book chapter), with acknowledgment of authorship and initial publication in this journal.- Authors are allowed and encouraged to publish and distribute their work online (eg in institutional repositories or on their personal page), as this can generate productive changes, as well as increase the impact and citation of the published work. However, it should be noted that once approved by the evaluators, the manuscript can not be changed. If the author wishes to do so, he should restart the submission process.
Autores que publicam na ForScience concordam com os seguintes termos:- O referido trabalho é de própria autoria e nunca foi publicado ou enviado a outra revista, tendo essa revista o direito de exclusividade sobre a edição e publicação, sob a licença Creative Commons Attribution License 3.0 (CC-BY-NC) que permite a qualquer pessoa compartilhar a adaptar o trabalho de acordo com os seguintes termos:Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se as mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.Não Comercial — Você não pode usar o material para fins comerciais.- Todos os coautores estão cientes e concordam com a submissão do trabalho no processo de avaliação na Revista ForScience. - Autoriza os editores a realizarem as adequações necessárias na forma doartigo, porém preservando o conteúdo.- Se comprovado plágio em qualquer trabalho publicado, esta Revista isenta-se de qualquer responsabilidade, devendo seu(s) autor(es) arcar(em) com as penalidades previstas em lei.- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal), já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado. Porém deve-se observar que uma vez aprovado pelos avaliadores, o manuscrito não poderá sofrer mais alterações. Caso o autor deseje faze-lo, deverá reiniciar o processo de submissão
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Authors who post on ForScience agree to the following terms:- The said work is of own authorship and has never been published or sent to another magazine, this magazine having the right of exclusivity on the edition and publication, under the license Creative Commons Attribution License 3.0 (CC-BY-NC) which allows anyone to share to adapt the work according to the following terms:Atribuição — You must give the appropriate credit, provide a link to the license and indicate if the changes have been made. You must do so in any reasonable circumstance, but in no way do you suggest to the licensor to support you or your use.Non-Commercial — You may not use the material for commercial purposes.- All coauthors are aware of and agree to the submission of the work in the evaluation process in ForScience Magazine. - Authorizes publishers to make the necessary adjustments in the form ofbut preserving the content.- If plagiarism has been proven in any published work, this Journal is free of any responsibility, and its author (s) shall bear the penalties provided by law.- Authors are authorized to take additional contracts separately, for non-exclusive distribution of the version of the work published in this journal (eg, publish in institutional repository or as a book chapter), with acknowledgment of authorship and initial publication in this journal.- Authors are allowed and encouraged to publish and distribute their work online (eg in institutional repositories or on their personal page), as this can generate productive changes, as well as increase the impact and citation of the published work. However, it should be noted that once approved by the evaluators, the manuscript can not be changed. If the author wishes to do so, he should restart the submission process.
Autores que publicam na ForScience concordam com os seguintes termos:- O referido trabalho é de própria autoria e nunca foi publicado ou enviado a outra revista, tendo essa revista o direito de exclusividade sobre a edição e publicação, sob a licença Creative Commons Attribution License 3.0 (CC-BY-NC) que permite a qualquer pessoa compartilhar a adaptar o trabalho de acordo com os seguintes termos:Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se as mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante a apoiar você ou o seu uso.Não Comercial — Você não pode usar o material para fins comerciais.- Todos os coautores estão cientes e concordam com a submissão do trabalho no processo de avaliação na Revista ForScience. - Autoriza os editores a realizarem as adequações necessárias na forma doartigo, porém preservando o conteúdo.- Se comprovado plágio em qualquer trabalho publicado, esta Revista isenta-se de qualquer responsabilidade, devendo seu(s) autor(es) arcar(em) com as penalidades previstas em lei.- Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.- Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal), já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado. Porém deve-se observar que uma vez aprovado pelos avaliadores, o manuscrito não poderá sofrer mais alterações. Caso o autor deseje faze-lo, deverá reiniciar o processo de submissão
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Instituto Federal de Educação, Ciência e Tecnologia de Minas Gerais
publisher.none.fl_str_mv Instituto Federal de Educação, Ciência e Tecnologia de Minas Gerais
dc.source.none.fl_str_mv ForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo Contínuo
ForScience; v. 7, n. 1 (2019): Edição Regular em Fluxo Contínuo
2318-6356
10.29069/forscience.2019v7n1
reponame:ForScience: revista científica do IFMG
instname:IFMG
instacron:IFMG
reponame_str ForScience: revista científica do IFMG
collection ForScience: revista científica do IFMG
instname_str IFMG
instacron_str IFMG
institution IFMG
repository.name.fl_str_mv -
repository.mail.fl_str_mv mail@mail.com
_version_ 1661701896741584896