| spelling |
Mauricio Barcellos AlmeidaBeatriz Valadares CendonRenato Rocha SouzaLuciana Emirena dos Santos Carneiro2019-08-10T17:24:35Z2019-08-10T17:24:35Z2012-12-20http://hdl.handle.net/1843/ECID-943P97Propósito: A presente pesquisa tem a intenção de investigar a inter-relação entre o elemento humano e a segurança da informação no contexto corporativo visando explorar como, por que e em quais circunstâncias ocorrem falhas de segurança que envolvem pessoas e entender como lidar com elas.Abordagem / Metodologia: A proposta é desenvolver um estudo quali-quantitativo, no âmbito das Ciências Sociais Aplicadas, que venha a contribuir para esclarecer a interferência do elemento humano na segurança da informação. Busca-se identificar os perfis dos usuários que possuam inter-relação com falhas de segurança, entender com qual frequência são usados dispositivos tecnológicos que possam gerar perda de informação que tenha valor para a empresa, identificar circunstâncias nas quais as falhas de segurança ocorrem, a natureza dos incidentes de segurança informacional e suas razões.Resultados: Da avaliação dos dados, pode-se concluir que o elemento pessoas é uma variável crítica na gestão de segurança informacional nas organizações. As políticas de informação devem ser acessíveis aos funcionários e factíveis de serem executadas. Com relação à tecnologia, é valido que continuem os investimentos, entretanto eles devem ser equilibrados com o desenvolvimento de controles informais (pessoas) e controles formais (políticas e processos) para que haja uma gestão de segurança informacional mais efetiva e eficaz.Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient.Universidade Federal de Minas GeraisUFMGSistemas de informação gerencialComportamento informacionalGestão do conhecimentoCiência da informaçãoGerência de recursos informacionaisSegurança da informaçãoComportamento informacionalPolíticas de informaçãoSistemas de informaçãoGestão da informação e do conhecimentoGestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologiainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMGORIGINALgest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdfapplication/pdf1581766https://repositorio.ufmg.br/bitstream/1843/ECID-943P97/1/gest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdfefd16d655eeaa50c106cecee1364c4c6MD51TEXTgest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdf.txtgest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdf.txtExtracted texttext/plain578877https://repositorio.ufmg.br/bitstream/1843/ECID-943P97/2/gest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdf.txtc60e650da89d568fc4d1575b5f9f3df6MD521843/ECID-943P972019-11-14 05:28:28.568oai:repositorio.ufmg.br:1843/ECID-943P97Repositório InstitucionalPUBhttps://repositorio.ufmg.br/oaiopendoar:2019-11-14T08:28:28Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false
|