Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Outros Autores: | |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
| Texto Completo: | http://app.uff.br/riuff/handle/1/26255 |
Resumo: | Este estudo tem como objetivo verificar em que medida as pequenas empresas da área de Tecnologia da Informação (TI) estão negligenciando as práticas de gestão de segurança da informação. Fundamentamos o que é a segurança da informação de acordo com a literatura e ISOs da família 27000. Realizamos uma pesquisa de natureza exploratória. Envolvemos colaboradores de diferentes empresas pequenas do setor de TI. Identificamos o antivírus e firewall como as ferramentas mais utilizadas pelas pequenas empresas. Mostramos também a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) onde apontamos as melhores práticas e exemplificamos ações para minimizar os riscos. Concluímos com os resultados que a falta de profissionais especializados apresentam a maior carência de cuidados por parte das empresas, devido a falta de investimentos em treinamentos na área de segurança da informação. |
| id |
UFF-2_fd7be2fda8d9a4e214253a54f7ec1173 |
|---|---|
| oai_identifier_str |
oai:app.uff.br:1/26255 |
| network_acronym_str |
UFF-2 |
| network_name_str |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
| repository_id_str |
2120 |
| spelling |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TIISO 27001ISO 27002Segurança da informaçãoTIPequenas empresasSegurança da informaçãoTecnologia da informaçãoNBR ISO/IEC 27001NBR ISO/IEC 27002Information securitySmall businessEste estudo tem como objetivo verificar em que medida as pequenas empresas da área de Tecnologia da Informação (TI) estão negligenciando as práticas de gestão de segurança da informação. Fundamentamos o que é a segurança da informação de acordo com a literatura e ISOs da família 27000. Realizamos uma pesquisa de natureza exploratória. Envolvemos colaboradores de diferentes empresas pequenas do setor de TI. Identificamos o antivírus e firewall como as ferramentas mais utilizadas pelas pequenas empresas. Mostramos também a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) onde apontamos as melhores práticas e exemplificamos ações para minimizar os riscos. Concluímos com os resultados que a falta de profissionais especializados apresentam a maior carência de cuidados por parte das empresas, devido a falta de investimentos em treinamentos na área de segurança da informação.This study aims to evaluate the problem of small Information Technology (IT) companies that neglect information security management practices. We describe what information security is according to the literature and ISOs of the 27000 family. We also interview employees from different small companies in the IT sector. As a result, we identified antivirus and firewall as the tools most used by small businesses. We also show the implementation of an Information Security Management System (ISMS) where we point out best practices and some actions to minimize risks. Finally, we conclude with the results that the lack of specialized professionals led to a lack of actions related to security issues in the companies, due to the lack of investment in training in the area of information security.48 p.Seixas, Flávio LuizAlmeida, Gláucio de OliveiraNascimento, Pedro Carvalho2022-09-15T12:44:35Z2022-09-15T12:44:35Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfALMEIDA, Gláucio de Oliveira; NASCIMENTO, Pedro Carvalho. Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI. 2022. 48 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal Fluminense, Niterói, 2022http://app.uff.br/riuff/handle/1/26255CC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2022-09-15T12:44:38Zoai:app.uff.br:1/26255Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202022-09-15T12:44:38Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false |
| dc.title.none.fl_str_mv |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| title |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| spellingShingle |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI Almeida, Gláucio de Oliveira ISO 27001 ISO 27002 Segurança da informação TI Pequenas empresas Segurança da informação Tecnologia da informação NBR ISO/IEC 27001 NBR ISO/IEC 27002 Information security Small business |
| title_short |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| title_full |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| title_fullStr |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| title_full_unstemmed |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| title_sort |
Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI |
| author |
Almeida, Gláucio de Oliveira |
| author_facet |
Almeida, Gláucio de Oliveira Nascimento, Pedro Carvalho |
| author_role |
author |
| author2 |
Nascimento, Pedro Carvalho |
| author2_role |
author |
| dc.contributor.none.fl_str_mv |
Seixas, Flávio Luiz |
| dc.contributor.author.fl_str_mv |
Almeida, Gláucio de Oliveira Nascimento, Pedro Carvalho |
| dc.subject.por.fl_str_mv |
ISO 27001 ISO 27002 Segurança da informação TI Pequenas empresas Segurança da informação Tecnologia da informação NBR ISO/IEC 27001 NBR ISO/IEC 27002 Information security Small business |
| topic |
ISO 27001 ISO 27002 Segurança da informação TI Pequenas empresas Segurança da informação Tecnologia da informação NBR ISO/IEC 27001 NBR ISO/IEC 27002 Information security Small business |
| description |
Este estudo tem como objetivo verificar em que medida as pequenas empresas da área de Tecnologia da Informação (TI) estão negligenciando as práticas de gestão de segurança da informação. Fundamentamos o que é a segurança da informação de acordo com a literatura e ISOs da família 27000. Realizamos uma pesquisa de natureza exploratória. Envolvemos colaboradores de diferentes empresas pequenas do setor de TI. Identificamos o antivírus e firewall como as ferramentas mais utilizadas pelas pequenas empresas. Mostramos também a implementação de um Sistema de Gestão da Segurança da Informação (SGSI) onde apontamos as melhores práticas e exemplificamos ações para minimizar os riscos. Concluímos com os resultados que a falta de profissionais especializados apresentam a maior carência de cuidados por parte das empresas, devido a falta de investimentos em treinamentos na área de segurança da informação. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-09-15T12:44:35Z 2022-09-15T12:44:35Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
ALMEIDA, Gláucio de Oliveira; NASCIMENTO, Pedro Carvalho. Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI. 2022. 48 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal Fluminense, Niterói, 2022 http://app.uff.br/riuff/handle/1/26255 |
| identifier_str_mv |
ALMEIDA, Gláucio de Oliveira; NASCIMENTO, Pedro Carvalho. Pesquisa qualitativa das práticas de segurança nas empresas do setor de TI. 2022. 48 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal Fluminense, Niterói, 2022 |
| url |
http://app.uff.br/riuff/handle/1/26255 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
CC-BY-SA info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC-BY-SA |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF) instname:Universidade Federal Fluminense (UFF) instacron:UFF |
| instname_str |
Universidade Federal Fluminense (UFF) |
| instacron_str |
UFF |
| institution |
UFF |
| reponame_str |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
| collection |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) |
| repository.name.fl_str_mv |
Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF) |
| repository.mail.fl_str_mv |
riuff@id.uff.br |
| _version_ |
1802135407673999360 |