Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia

Detalhes bibliográficos
Autor(a) principal: Luciana Emirena dos Santos Carneiro
Data de Publicação: 2012
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFMG
Texto Completo: http://hdl.handle.net/1843/ECID-943P97
Resumo: Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient.
id UFMG_6790e2a30e55e34b20c1cd6dce8844ea
oai_identifier_str oai:repositorio.ufmg.br:1843/ECID-943P97
network_acronym_str UFMG
network_name_str Repositório Institucional da UFMG
repository_id_str
spelling Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologiaSegurança da informaçãoComportamento informacionalPolíticas de informaçãoSistemas de informaçãoGestão da informação e do conhecimentoSistemas de informação gerencialComportamento informacionalGestão do conhecimentoCiência da informaçãoGerência de recursos informacionaisPurpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient.Propósito: A presente pesquisa tem a intenção de investigar a inter-relação entre o elemento humano e a segurança da informação no contexto corporativo visando explorar como, por que e em quais circunstâncias ocorrem falhas de segurança que envolvem pessoas e entender como lidar com elas.Abordagem / Metodologia: A proposta é desenvolver um estudo quali-quantitativo, no âmbito das Ciências Sociais Aplicadas, que venha a contribuir para esclarecer a interferência do elemento humano na segurança da informação. Busca-se identificar os perfis dos usuários que possuam inter-relação com falhas de segurança, entender com qual frequência são usados dispositivos tecnológicos que possam gerar perda de informação que tenha valor para a empresa, identificar circunstâncias nas quais as falhas de segurança ocorrem, a natureza dos incidentes de segurança informacional e suas razões.Resultados: Da avaliação dos dados, pode-se concluir que o elemento pessoas é uma variável crítica na gestão de segurança informacional nas organizações. As políticas de informação devem ser acessíveis aos funcionários e factíveis de serem executadas. Com relação à tecnologia, é valido que continuem os investimentos, entretanto eles devem ser equilibrados com o desenvolvimento de controles informais (pessoas) e controles formais (políticas e processos) para que haja uma gestão de segurança informacional mais efetiva e eficaz.Universidade Federal de Minas GeraisUFMGMauricio Barcellos AlmeidaBeatriz Valadares CendonRenato Rocha SouzaLuciana Emirena dos Santos Carneiro2019-08-10T17:24:35Z2019-08-10T17:24:35Z2012-12-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1843/ECID-943P97info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMG2019-11-14T08:28:28Zoai:repositorio.ufmg.br:1843/ECID-943P97Repositório InstitucionalPUBhttps://repositorio.ufmg.br/oairepositorio@ufmg.bropendoar:2019-11-14T08:28:28Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false
dc.title.none.fl_str_mv Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
title Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
spellingShingle Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
Luciana Emirena dos Santos Carneiro
Segurança da informação
Comportamento informacional
Políticas de informação
Sistemas de informação
Gestão da informação e do conhecimento
Sistemas de informação gerencial
Comportamento informacional
Gestão do conhecimento
Ciência da informação
Gerência de recursos informacionais
title_short Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
title_full Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
title_fullStr Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
title_full_unstemmed Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
title_sort Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
author Luciana Emirena dos Santos Carneiro
author_facet Luciana Emirena dos Santos Carneiro
author_role author
dc.contributor.none.fl_str_mv Mauricio Barcellos Almeida
Beatriz Valadares Cendon
Renato Rocha Souza
dc.contributor.author.fl_str_mv Luciana Emirena dos Santos Carneiro
dc.subject.por.fl_str_mv Segurança da informação
Comportamento informacional
Políticas de informação
Sistemas de informação
Gestão da informação e do conhecimento
Sistemas de informação gerencial
Comportamento informacional
Gestão do conhecimento
Ciência da informação
Gerência de recursos informacionais
topic Segurança da informação
Comportamento informacional
Políticas de informação
Sistemas de informação
Gestão da informação e do conhecimento
Sistemas de informação gerencial
Comportamento informacional
Gestão do conhecimento
Ciência da informação
Gerência de recursos informacionais
description Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient.
publishDate 2012
dc.date.none.fl_str_mv 2012-12-20
2019-08-10T17:24:35Z
2019-08-10T17:24:35Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/1843/ECID-943P97
url http://hdl.handle.net/1843/ECID-943P97
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Minas Gerais
UFMG
publisher.none.fl_str_mv Universidade Federal de Minas Gerais
UFMG
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFMG
instname:Universidade Federal de Minas Gerais (UFMG)
instacron:UFMG
instname_str Universidade Federal de Minas Gerais (UFMG)
instacron_str UFMG
institution UFMG
reponame_str Repositório Institucional da UFMG
collection Repositório Institucional da UFMG
repository.name.fl_str_mv Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)
repository.mail.fl_str_mv repositorio@ufmg.br
_version_ 1816829872039788544

Registros relacionados