Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRN |
Texto Completo: | https://repositorio.ufrn.br/handle/123456789/47584 |
Resumo: | É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura. |
id |
UFRN_7bfec38b035111a33287c226edefbf2c |
---|---|
oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/47584 |
network_acronym_str |
UFRN |
network_name_str |
Repositório Institucional da UFRN |
repository_id_str |
|
spelling |
Medeiros, Luciano Araújo dehttp://lattes.cnpq.br/7175117921911017Carvalho, Andrea VasconcelosJunqueira, WagnerSilva, Eliane Ferreira da2022-06-07T20:49:36Z2022-06-07T20:49:36Z2022-02-18MEDEIROS, Luciano Araújo de. Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários. 2022. 207f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022.https://repositorio.ufrn.br/handle/123456789/47584É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura.It is a consensus that information is the most precious asset inside an organization. Therefore, measures aimed at the protection of this kind of information must be adopted. The more diversified and extensive these measures are, the higher the level of security. However, experts in the field point out that organizations seek to solve their informational problems with technology, contradicting recent studies that suggest the need for educating and making people aware of Information Security in order to decrease human vulnerabilities and strengthen the security organization culture. The main goal of this research is to propose a prototype that contributes to the strengthening of Information Security organizational culture at the Federal University of Rio Grande do Norte. This research appears as a case study with an inductive and exploratory approach of qualitative nature. From a bibliographic survey on Information Security and a documentary research, a form was elaborated for the interviews, which was validated by the Information Security coordinator, and which allowed us to understand the Information Security practices of those who composed the sample of this research: public servants with high privileges in institutional systems. Through the EDUCAUSE framework, the maturity degree in Information Security of the studied institution was identified. Subsequently, the compliances of known practices with the Information Security Policy and current regulations were verified. The application of the triangulation of these different sources and methods indicated that, among others, the agency is at Level 1, that is, very low maturity, since the majority of the interviewees have never participated in an Information Security training. They do not know how to contact the team responsible for Information Security Management. Only a few of them know about the Information Security Policy, as well as consider having skills in the area and use certain practices that may jeopardize the security of institutional information. Based on that, the proposed prototype was implemented and underwent analysis and review by a panel of experts in the areas of Information Security, Distance Education, and Information Architecture. After making the adjustments suggested by these experts, the prototype was applied and well evaluated by the participants. In the end, it was observed that the proposed solution contributes to the improvement of knowledge and awareness of the Information Security users, and, therefore, the strengthening of their culture.Universidade Federal do Rio Grande do NortePROGRAMA DE PÓS-GRADUAÇÃO EM GESTÃO DA INFORMAÇÃO E DO CONHECIMENTO - PPGICUFRNBrasilGestão da segurança da informaçãoCultura organizacionalMaturidade em segurança da informaçãoTreinamento e conscientizaçãoGestão da informação e do conhecimentoFortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuáriosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALFortalecimentoculturaseguranca_Medeiros_2022.pdfapplication/pdf11528695https://repositorio.ufrn.br/bitstream/123456789/47584/1/Fortalecimentoculturaseguranca_Medeiros_2022.pdfebbeee5babad752b7196c971f3bea524MD51123456789/475842022-06-07 20:08:04.443oai:https://repositorio.ufrn.br:123456789/47584Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2022-06-07T23:08:04Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
dc.title.pt_BR.fl_str_mv |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
title |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
spellingShingle |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários Medeiros, Luciano Araújo de Gestão da segurança da informação Cultura organizacional Maturidade em segurança da informação Treinamento e conscientização Gestão da informação e do conhecimento |
title_short |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
title_full |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
title_fullStr |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
title_full_unstemmed |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
title_sort |
Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários |
author |
Medeiros, Luciano Araújo de |
author_facet |
Medeiros, Luciano Araújo de |
author_role |
author |
dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/7175117921911017 |
dc.contributor.referees1.none.fl_str_mv |
Carvalho, Andrea Vasconcelos |
dc.contributor.referees2.none.fl_str_mv |
Junqueira, Wagner |
dc.contributor.author.fl_str_mv |
Medeiros, Luciano Araújo de |
dc.contributor.advisor1.fl_str_mv |
Silva, Eliane Ferreira da |
contributor_str_mv |
Silva, Eliane Ferreira da |
dc.subject.por.fl_str_mv |
Gestão da segurança da informação Cultura organizacional Maturidade em segurança da informação Treinamento e conscientização Gestão da informação e do conhecimento |
topic |
Gestão da segurança da informação Cultura organizacional Maturidade em segurança da informação Treinamento e conscientização Gestão da informação e do conhecimento |
description |
É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura. |
publishDate |
2022 |
dc.date.accessioned.fl_str_mv |
2022-06-07T20:49:36Z |
dc.date.available.fl_str_mv |
2022-06-07T20:49:36Z |
dc.date.issued.fl_str_mv |
2022-02-18 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
MEDEIROS, Luciano Araújo de. Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários. 2022. 207f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/handle/123456789/47584 |
identifier_str_mv |
MEDEIROS, Luciano Araújo de. Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários. 2022. 207f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022. |
url |
https://repositorio.ufrn.br/handle/123456789/47584 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM GESTÃO DA INFORMAÇÃO E DO CONHECIMENTO - PPGIC |
dc.publisher.initials.fl_str_mv |
UFRN |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
instacron_str |
UFRN |
institution |
UFRN |
reponame_str |
Repositório Institucional da UFRN |
collection |
Repositório Institucional da UFRN |
bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/47584/1/Fortalecimentoculturaseguranca_Medeiros_2022.pdf |
bitstream.checksum.fl_str_mv |
ebbeee5babad752b7196c971f3bea524 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
repository.mail.fl_str_mv |
|
_version_ |
1814832981271904256 |