Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | eng por |
| Título da fonte: | Repositório Institucional da UCS |
| Texto Completo: | https://repositorio.ucs.br/11338/10764 |
Resumo: | Devido à importância estratégica do conhecimento, faz-se necessário nas organizações a adoção de metodologias de gestão que facilitem a criação e disseminação do conhecimento mas que também considerem boas práticas de segurança e adequação dos processos às leis como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR). Dessa forma, a proposta deste estudo foi desenvolver um framework de Gestão do Conhecimento Seguro, considerando os pontos de consenso entre a espiral do conhecimento do modelo SECI (Socialização, Externalização, Combinação, Internalização) e os controles de segurança propostos pela ISO27001. Para isso foi realizada uma pesquisa utilizando a metodologia Delphi com a consulta de 20 especialistas, dez de cada área. Ao finalizar três rodadas, obteve-se um framework que evidencia os controles de segurança propostos em cada fase do modelo SECI. O controle de Conscientização, educação e treinamento em Segurança da Informação aparece nas etapas de Socialização, Externalização e Internalização do SECI com 80% ou mais de escolhas. Na etapa de Combinação o controle mais consenso é Rótulos e tratamento da informação, que chegou a 75% de consenso de escolhas. A implantação desse framework pode ser realizada através de sistematização e periodização de capacitações dos colaboradores das empresas sobre o tema de Segurança da Informação aplicada na Gestão do Conhecimento, sendo apoiado pelos rótulos das informações e conhecimentos. Observou-se, ainda, que existe uma lacuna de conhecimento sobre os temas opostos à especialidade de cada especialista envolvido na pesquisa. [resumo fornecido pelo autor] |
| id |
UCS_32197ae8843f4d2c9f976ad60cb38c49 |
|---|---|
| oai_identifier_str |
oai:repositorio.ucs.br:11338/10764 |
| network_acronym_str |
UCS |
| network_name_str |
Repositório Institucional da UCS |
| repository_id_str |
|
| spelling |
Buogo, MateusBertolini, Ana Cristina FachinelliGalelli, AdemarMarques, Jamile SabatiniGiacomello, Cintia Paese2022-08-04T14:34:09Z2022-08-04T14:34:09Z2022-08-032022-06-29https://repositorio.ucs.br/11338/10764Devido à importância estratégica do conhecimento, faz-se necessário nas organizações a adoção de metodologias de gestão que facilitem a criação e disseminação do conhecimento mas que também considerem boas práticas de segurança e adequação dos processos às leis como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR). Dessa forma, a proposta deste estudo foi desenvolver um framework de Gestão do Conhecimento Seguro, considerando os pontos de consenso entre a espiral do conhecimento do modelo SECI (Socialização, Externalização, Combinação, Internalização) e os controles de segurança propostos pela ISO27001. Para isso foi realizada uma pesquisa utilizando a metodologia Delphi com a consulta de 20 especialistas, dez de cada área. Ao finalizar três rodadas, obteve-se um framework que evidencia os controles de segurança propostos em cada fase do modelo SECI. O controle de Conscientização, educação e treinamento em Segurança da Informação aparece nas etapas de Socialização, Externalização e Internalização do SECI com 80% ou mais de escolhas. Na etapa de Combinação o controle mais consenso é Rótulos e tratamento da informação, que chegou a 75% de consenso de escolhas. A implantação desse framework pode ser realizada através de sistematização e periodização de capacitações dos colaboradores das empresas sobre o tema de Segurança da Informação aplicada na Gestão do Conhecimento, sendo apoiado pelos rótulos das informações e conhecimentos. Observou-se, ainda, que existe uma lacuna de conhecimento sobre os temas opostos à especialidade de cada especialista envolvido na pesquisa. [resumo fornecido pelo autor]Due to the strategic importance of knowledge, it is necessary for organizations to adopt management methodologies that facilitate the creation and dissemination of knowledge but that also consider good security practices and suitability of processes to laws such as the General Law for the Protection of Personal Data (LGPD) and the General Data Protection Regulation (GDPR). Thus, the purpose of this study was to develop a Secure Knowledge Management framework, considering the points of consensus between the knowledge spiral of the SECI (Socialization, Externalization, Combination, Internalization) model and the security controls proposed by ISO27001. In order to do so, a survey was carried out using the Delphi methodology with the consultation of 20 specialists, 10 from each area. At the end of three rounds, a framework that highlights the security controls proposed in each phase of the SECI model was obtained. The control of Awareness, education and training in Information Security appears in the stages of Socialization, Externalization and Internalization of the SECI with 80% of votes or more. In the Combination stage, the most consensus control is Labels and information handling, which reached 75% of vote consensus. The implementation of this framework can be carried out through systematization and periodization of training of company employees on the topic of Information Security applied in Knowledge Management, supported by information and knowledge labels. It was also observed that there is a knowledge gap on topics that are opposite to the specialty of each specialist involved in the research. [resumo fornecido pelo autor]engporGestão do conhecimentoSistemas de recuperação da informação -SegurançaFramework (Arquivo de computador)Knowledge managementInformation storage and retrieval systems - SecuritiesFramework (Computer program)Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguroinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UCSinstname:Universidade de Caxias do Sul (UCS)instacron:UCSinfo:eu-repo/semantics/openAccessUniversidade de Caxias do Sulhttp://lattes.cnpq.br/1433249452397974Buogo, MateusMestrado Acadêmico em AdministraçãoCampus Universitário de Caxias do Sul2022-08-02TEXTDissertação Mateus Buogo.pdf.txtDissertação Mateus Buogo.pdf.txtExtracted texttext/plain196262https://repositorio.ucs.br/xmlui/bitstream/11338/10764/2/Disserta%c3%a7%c3%a3o%20Mateus%20Buogo.pdf.txt0f5aeef8d5717a05c3b3d9d1976d5866MD52THUMBNAILDissertação Mateus Buogo.pdf.jpgDissertação Mateus Buogo.pdf.jpgGenerated Thumbnailimage/jpeg1177https://repositorio.ucs.br/xmlui/bitstream/11338/10764/3/Disserta%c3%a7%c3%a3o%20Mateus%20Buogo.pdf.jpga9eb3c4b8238d50ee120529c827ec38bMD53ORIGINALDissertação Mateus Buogo.pdfDissertação Mateus Buogo.pdfapplication/pdf4283490https://repositorio.ucs.br/xmlui/bitstream/11338/10764/1/Disserta%c3%a7%c3%a3o%20Mateus%20Buogo.pdf6926004821b82c865c3e9f76da4c2af4MD5111338/107642022-10-18 17:43:17.905oai:repositorio.ucs.br:11338/10764Repositório de Publicaçõeshttp://repositorio.ucs.br/oai/requestopendoar:2024-05-06T09:58:41.274289Repositório Institucional da UCS - Universidade de Caxias do Sul (UCS)false |
| dc.title.pt_BR.fl_str_mv |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| title |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| spellingShingle |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro Buogo, Mateus Gestão do conhecimento Sistemas de recuperação da informação -Segurança Framework (Arquivo de computador) Knowledge management Information storage and retrieval systems - Securities Framework (Computer program) |
| title_short |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| title_full |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| title_fullStr |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| title_full_unstemmed |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| title_sort |
Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro |
| author |
Buogo, Mateus |
| author_facet |
Buogo, Mateus |
| author_role |
author |
| dc.contributor.other.none.fl_str_mv |
Bertolini, Ana Cristina Fachinelli Galelli, Ademar Marques, Jamile Sabatini |
| dc.contributor.author.fl_str_mv |
Buogo, Mateus |
| dc.contributor.advisor1.fl_str_mv |
Giacomello, Cintia Paese |
| contributor_str_mv |
Giacomello, Cintia Paese |
| dc.subject.por.fl_str_mv |
Gestão do conhecimento Sistemas de recuperação da informação -Segurança Framework (Arquivo de computador) |
| topic |
Gestão do conhecimento Sistemas de recuperação da informação -Segurança Framework (Arquivo de computador) Knowledge management Information storage and retrieval systems - Securities Framework (Computer program) |
| dc.subject.eng.fl_str_mv |
Knowledge management Information storage and retrieval systems - Securities Framework (Computer program) |
| description |
Devido à importância estratégica do conhecimento, faz-se necessário nas organizações a adoção de metodologias de gestão que facilitem a criação e disseminação do conhecimento mas que também considerem boas práticas de segurança e adequação dos processos às leis como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR). Dessa forma, a proposta deste estudo foi desenvolver um framework de Gestão do Conhecimento Seguro, considerando os pontos de consenso entre a espiral do conhecimento do modelo SECI (Socialização, Externalização, Combinação, Internalização) e os controles de segurança propostos pela ISO27001. Para isso foi realizada uma pesquisa utilizando a metodologia Delphi com a consulta de 20 especialistas, dez de cada área. Ao finalizar três rodadas, obteve-se um framework que evidencia os controles de segurança propostos em cada fase do modelo SECI. O controle de Conscientização, educação e treinamento em Segurança da Informação aparece nas etapas de Socialização, Externalização e Internalização do SECI com 80% ou mais de escolhas. Na etapa de Combinação o controle mais consenso é Rótulos e tratamento da informação, que chegou a 75% de consenso de escolhas. A implantação desse framework pode ser realizada através de sistematização e periodização de capacitações dos colaboradores das empresas sobre o tema de Segurança da Informação aplicada na Gestão do Conhecimento, sendo apoiado pelos rótulos das informações e conhecimentos. Observou-se, ainda, que existe uma lacuna de conhecimento sobre os temas opostos à especialidade de cada especialista envolvido na pesquisa. [resumo fornecido pelo autor] |
| publishDate |
2022 |
| dc.date.submitted.none.fl_str_mv |
2022-06-29 |
| dc.date.accessioned.fl_str_mv |
2022-08-04T14:34:09Z |
| dc.date.available.fl_str_mv |
2022-08-04T14:34:09Z |
| dc.date.issued.fl_str_mv |
2022-08-03 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ucs.br/11338/10764 |
| url |
https://repositorio.ucs.br/11338/10764 |
| dc.language.iso.fl_str_mv |
eng por |
| language |
eng por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UCS instname:Universidade de Caxias do Sul (UCS) instacron:UCS |
| instname_str |
Universidade de Caxias do Sul (UCS) |
| instacron_str |
UCS |
| institution |
UCS |
| reponame_str |
Repositório Institucional da UCS |
| collection |
Repositório Institucional da UCS |
| bitstream.url.fl_str_mv |
https://repositorio.ucs.br/xmlui/bitstream/11338/10764/2/Disserta%c3%a7%c3%a3o%20Mateus%20Buogo.pdf.txt https://repositorio.ucs.br/xmlui/bitstream/11338/10764/3/Disserta%c3%a7%c3%a3o%20Mateus%20Buogo.pdf.jpg https://repositorio.ucs.br/xmlui/bitstream/11338/10764/1/Disserta%c3%a7%c3%a3o%20Mateus%20Buogo.pdf |
| bitstream.checksum.fl_str_mv |
0f5aeef8d5717a05c3b3d9d1976d5866 a9eb3c4b8238d50ee120529c827ec38b 6926004821b82c865c3e9f76da4c2af4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UCS - Universidade de Caxias do Sul (UCS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1822887722896850944 |