Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários

Detalhes bibliográficos
Autor(a) principal: Medeiros, Luciano Araújo de
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFRN
Texto Completo: https://repositorio.ufrn.br/handle/123456789/47584
Resumo: É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura.
id UFRN_7bfec38b035111a33287c226edefbf2c
oai_identifier_str oai:https://repositorio.ufrn.br:123456789/47584
network_acronym_str UFRN
network_name_str Repositório Institucional da UFRN
repository_id_str
spelling Medeiros, Luciano Araújo dehttp://lattes.cnpq.br/7175117921911017Carvalho, Andrea VasconcelosJunqueira, WagnerSilva, Eliane Ferreira da2022-06-07T20:49:36Z2022-06-07T20:49:36Z2022-02-18MEDEIROS, Luciano Araújo de. Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários. 2022. 207f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022.https://repositorio.ufrn.br/handle/123456789/47584É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura.It is a consensus that information is the most precious asset inside an organization. Therefore, measures aimed at the protection of this kind of information must be adopted. The more diversified and extensive these measures are, the higher the level of security. However, experts in the field point out that organizations seek to solve their informational problems with technology, contradicting recent studies that suggest the need for educating and making people aware of Information Security in order to decrease human vulnerabilities and strengthen the security organization culture. The main goal of this research is to propose a prototype that contributes to the strengthening of Information Security organizational culture at the Federal University of Rio Grande do Norte. This research appears as a case study with an inductive and exploratory approach of qualitative nature. From a bibliographic survey on Information Security and a documentary research, a form was elaborated for the interviews, which was validated by the Information Security coordinator, and which allowed us to understand the Information Security practices of those who composed the sample of this research: public servants with high privileges in institutional systems. Through the EDUCAUSE framework, the maturity degree in Information Security of the studied institution was identified. Subsequently, the compliances of known practices with the Information Security Policy and current regulations were verified. The application of the triangulation of these different sources and methods indicated that, among others, the agency is at Level 1, that is, very low maturity, since the majority of the interviewees have never participated in an Information Security training. They do not know how to contact the team responsible for Information Security Management. Only a few of them know about the Information Security Policy, as well as consider having skills in the area and use certain practices that may jeopardize the security of institutional information. Based on that, the proposed prototype was implemented and underwent analysis and review by a panel of experts in the areas of Information Security, Distance Education, and Information Architecture. After making the adjustments suggested by these experts, the prototype was applied and well evaluated by the participants. In the end, it was observed that the proposed solution contributes to the improvement of knowledge and awareness of the Information Security users, and, therefore, the strengthening of their culture.Universidade Federal do Rio Grande do NortePROGRAMA DE PÓS-GRADUAÇÃO EM GESTÃO DA INFORMAÇÃO E DO CONHECIMENTO - PPGICUFRNBrasilGestão da segurança da informaçãoCultura organizacionalMaturidade em segurança da informaçãoTreinamento e conscientizaçãoGestão da informação e do conhecimentoFortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuáriosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALFortalecimentoculturaseguranca_Medeiros_2022.pdfapplication/pdf11528695https://repositorio.ufrn.br/bitstream/123456789/47584/1/Fortalecimentoculturaseguranca_Medeiros_2022.pdfebbeee5babad752b7196c971f3bea524MD51123456789/475842022-06-07 20:08:04.443oai:https://repositorio.ufrn.br:123456789/47584Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2022-06-07T23:08:04Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false
dc.title.pt_BR.fl_str_mv Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
title Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
spellingShingle Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
Medeiros, Luciano Araújo de
Gestão da segurança da informação
Cultura organizacional
Maturidade em segurança da informação
Treinamento e conscientização
Gestão da informação e do conhecimento
title_short Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
title_full Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
title_fullStr Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
title_full_unstemmed Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
title_sort Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários
author Medeiros, Luciano Araújo de
author_facet Medeiros, Luciano Araújo de
author_role author
dc.contributor.authorLattes.pt_BR.fl_str_mv http://lattes.cnpq.br/7175117921911017
dc.contributor.referees1.none.fl_str_mv Carvalho, Andrea Vasconcelos
dc.contributor.referees2.none.fl_str_mv Junqueira, Wagner
dc.contributor.author.fl_str_mv Medeiros, Luciano Araújo de
dc.contributor.advisor1.fl_str_mv Silva, Eliane Ferreira da
contributor_str_mv Silva, Eliane Ferreira da
dc.subject.por.fl_str_mv Gestão da segurança da informação
Cultura organizacional
Maturidade em segurança da informação
Treinamento e conscientização
Gestão da informação e do conhecimento
topic Gestão da segurança da informação
Cultura organizacional
Maturidade em segurança da informação
Treinamento e conscientização
Gestão da informação e do conhecimento
description É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura.
publishDate 2022
dc.date.accessioned.fl_str_mv 2022-06-07T20:49:36Z
dc.date.available.fl_str_mv 2022-06-07T20:49:36Z
dc.date.issued.fl_str_mv 2022-02-18
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv MEDEIROS, Luciano Araújo de. Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários. 2022. 207f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022.
dc.identifier.uri.fl_str_mv https://repositorio.ufrn.br/handle/123456789/47584
identifier_str_mv MEDEIROS, Luciano Araújo de. Fortalecimento da cultura de segurança da informação: um projeto piloto de autotreinamento e conscientização dos usuários. 2022. 207f. Dissertação (Mestrado Profissional em Gestão da Informação e do Conhecimento) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2022.
url https://repositorio.ufrn.br/handle/123456789/47584
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal do Rio Grande do Norte
dc.publisher.program.fl_str_mv PROGRAMA DE PÓS-GRADUAÇÃO EM GESTÃO DA INFORMAÇÃO E DO CONHECIMENTO - PPGIC
dc.publisher.initials.fl_str_mv UFRN
dc.publisher.country.fl_str_mv Brasil
publisher.none.fl_str_mv Universidade Federal do Rio Grande do Norte
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRN
instname:Universidade Federal do Rio Grande do Norte (UFRN)
instacron:UFRN
instname_str Universidade Federal do Rio Grande do Norte (UFRN)
instacron_str UFRN
institution UFRN
reponame_str Repositório Institucional da UFRN
collection Repositório Institucional da UFRN
bitstream.url.fl_str_mv https://repositorio.ufrn.br/bitstream/123456789/47584/1/Fortalecimentoculturaseguranca_Medeiros_2022.pdf
bitstream.checksum.fl_str_mv ebbeee5babad752b7196c971f3bea524
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)
repository.mail.fl_str_mv
_version_ 1814832981271904256