Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFS |
Texto Completo: | https://ri.ufs.br/jspui/handle/riufs/18741 |
Resumo: | Highlighting the complexities inherent to phenomena related to information security in the current context, characterized by virtual and hybrid environments in which information is accessed simultaneously by different sectors, through continuous flows mediated by information systems and information resources accessed by servers, a substantial concern is identified related to potential vulnerabilities in the use of systems and cyber threats. This problem is directly linked to the interaction between the user, technology and system. The triad composed of research elements of interest to Information Science (IC) - users, technology and systems - fosters crucial research aimed at information security. In this context and facing this problem, the present study proposed as a general objective to identify the behavior of employees of the Federal Prosecutor's Office in Sergipe (PU/SE) in relation to the user interface, technology and system, with an emphasis on information security, aiming to create a Manual of Good Information Security Practices for system users. The research was conducted under the theoretical foundations of authors who explore the theme in an interdisciplinary way, being classified as bibliographic, field research and action research of an applied and qualitativequantitative nature. During the investigation, information was explored as a resource of great value, inserted in the context of computerized information systems, including Information Management, Computerized Document Archival Management Systems (SIGAD), with special attention to user behavior, information security and best practices, as well as the control of cyber threats. After carrying out the diagnosis and SWOT analysis as a strategic tool to guide interventions in PU/SE, the research achieved its objectives, concluding that, through the exploration of users' impressions, the main threats perceived by them could be clearly identified. This allowed the research to not only provide a more comprehensive view of the perception of information security in the organization, but also lay the foundation for proposing improvement measures and accurately identifying existing risk incidents. At the same time, it revealed a set of good practices that, in some cases, might not have been properly considered by the organization previously. By mapping the main elements identified in the qualitativequantitative analysis, representing categories of threats and failures in information security, a complete view of the information security phenomenon was obtained, approached in a scientific and holistic manner by users. Finally, it was found that this analysis had an interventionist character, enabling the alignment and validation of the research objectives through the development of the educational product, the "Manual of Good Information Security Practices", thus consolidating the results obtained. The research highlights the continued importance of educating and preparing users to face emerging threats to information security in the digital environment. |
id |
UFS-2_193b704e36a0856ebc88f069c3e85068 |
---|---|
oai_identifier_str |
oai:ufs.br:riufs/18741 |
network_acronym_str |
UFS-2 |
network_name_str |
Repositório Institucional da UFS |
repository_id_str |
|
spelling |
Chagas, Ana Paula Monteiro AlmeidaCarvalho, Telma de2023-11-28T17:53:05Z2023-11-28T17:53:05Z2023-11-01CHAGAS, Ana Paula Monteiro Almeida. Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema. 2023. 194 f. (Mestrado Profissional em Gestão da Informação e do Conhecimento) – Universidade Federal de Sergipe, São Cristóvão, 2023.https://ri.ufs.br/jspui/handle/riufs/18741Highlighting the complexities inherent to phenomena related to information security in the current context, characterized by virtual and hybrid environments in which information is accessed simultaneously by different sectors, through continuous flows mediated by information systems and information resources accessed by servers, a substantial concern is identified related to potential vulnerabilities in the use of systems and cyber threats. This problem is directly linked to the interaction between the user, technology and system. The triad composed of research elements of interest to Information Science (IC) - users, technology and systems - fosters crucial research aimed at information security. In this context and facing this problem, the present study proposed as a general objective to identify the behavior of employees of the Federal Prosecutor's Office in Sergipe (PU/SE) in relation to the user interface, technology and system, with an emphasis on information security, aiming to create a Manual of Good Information Security Practices for system users. The research was conducted under the theoretical foundations of authors who explore the theme in an interdisciplinary way, being classified as bibliographic, field research and action research of an applied and qualitativequantitative nature. During the investigation, information was explored as a resource of great value, inserted in the context of computerized information systems, including Information Management, Computerized Document Archival Management Systems (SIGAD), with special attention to user behavior, information security and best practices, as well as the control of cyber threats. After carrying out the diagnosis and SWOT analysis as a strategic tool to guide interventions in PU/SE, the research achieved its objectives, concluding that, through the exploration of users' impressions, the main threats perceived by them could be clearly identified. This allowed the research to not only provide a more comprehensive view of the perception of information security in the organization, but also lay the foundation for proposing improvement measures and accurately identifying existing risk incidents. At the same time, it revealed a set of good practices that, in some cases, might not have been properly considered by the organization previously. By mapping the main elements identified in the qualitativequantitative analysis, representing categories of threats and failures in information security, a complete view of the information security phenomenon was obtained, approached in a scientific and holistic manner by users. Finally, it was found that this analysis had an interventionist character, enabling the alignment and validation of the research objectives through the development of the educational product, the "Manual of Good Information Security Practices", thus consolidating the results obtained. The research highlights the continued importance of educating and preparing users to face emerging threats to information security in the digital environment.Destacando as complexidades inerentes aos fenômenos relacionados à segurança da informação no contexto atual, caracterizadas por ambientes virtual e híbrido em que as informações são acessadas de forma simultânea por diversos setores, através de fluxos contínuos mediados por sistemas de informação e recursos informacionais acessados por servidores, identifica-se uma preocupação substancial relacionada às potenciais vulnerabilidades no uso de sistemas e às ameaças cibernéticas. Essa problemática está diretamente ligada à interação entre o usuário, tecnologia e sistema. A tríade composta pelos elementos de investigação de interesse da Ciência da Informação (CI) - usuários, tecnologia e sistemas - fomenta pesquisas cruciais voltadas para a segurança da informação. Nesse contexto e enfrentando essa problemática, o presente estudo propôs como objetivo geral identificar o comportamento dos servidores da Procuradoria da União em Sergipe (PU/SE) em relação a interface usuário, tecnologia e sistema, com ênfase na segurança da informação visando criar um Manual de Boas Práticas de Segurança da Informação para os usuários dos sistemas. A pesquisa foi conduzida sob os fundamentos teóricos de autores que exploram a temática de maneira interdisciplinar, sendo classificada como bibliográfica, pesquisa de campo e pesquisa-ação de natureza aplicada e qualiquantitativa. Durante a investigação, a informação foi explorada como um recurso de grande valor, inserido no contexto de sistemas de informação informatizados, incluindo a Gestão da Informação, os Sistemas Informatizados de Gestão Arquivística de Documentos (SIGAD), com especial atenção ao comportamento dos usuários, à segurança da informação e às melhores práticas, bem como ao controle de ameaças cibernéticas. Após realizar o diagnóstico e a análise SWOT como ferramenta estratégica para orientar intervenções na PU/SE, a pesquisa alcançou seus objetivos, concluindo que, por meio da exploração das impressões dos usuários, as principais ameaças percebidas por eles puderam ser claramente identificadas. Isso permitiu que a pesquisa não apenas fornecesse uma visão mais abrangente sobre a percepção de segurança da informação na organização, mas também estabelecesse as bases para a proposição de medidas de aprimoramento e a identificação precisa dos incidentes de risco existentes. Ao mesmo tempo, revelou um conjunto de boas práticas que, em alguns casos, poderiam não ter sido devidamente consideradas pela organização anteriormente. Obteve-se, por meio do mapeamento dos principais elementos identificados na análise quali-quantitativa, representando categorias de ameaças e falhas na segurança da informação, uma visão completa do fenômeno da segurança da informação, abordado de maneira científica e holística pelos usuários. Finalmente, constatou-se que essa análise teve um caráter intervencionista, possibilitando o alinhamento e validação dos objetivos da pesquisa por meio da elaboração do produto educacional, o "Manual de Boas Práticas de Segurança da Informação", consolidando assim os resultados obtidos. A pesquisa destaca a importância contínua da educação e preparo dos usuários para enfrentar as ameaças emergentes à segurança da informação no ambiente digital.São CristóvãoporGestão de segurança da informaçãoUsuários dos sistemasSistemas de informação eletrônicaAmeaças cibernéticasGestão de segurança da informaçãoSegurança da informaçãoSistema Informatizado de Gestão Arquivística de Documentos (SIGAD)Usuários da informaçãoCyber threatsInformation securityComputerized Document Archival Management System (SIGAD)Information usersCIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAOGestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistemainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPós-Graduação em Ciência da InformaçãoUniversidade Federal de Sergipe (UFS)reponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSinfo:eu-repo/semantics/openAccessLICENSElicense.txtlicense.txttext/plain; charset=utf-81475https://ri.ufs.br/jspui/bitstream/riufs/18741/1/license.txt098cbbf65c2c15e1fb2e49c5d306a44cMD51ORIGINALANA_PAULA_MONTEIRO_ALMEIDA_CHAGAS.pdfANA_PAULA_MONTEIRO_ALMEIDA_CHAGAS.pdfapplication/pdf5972644https://ri.ufs.br/jspui/bitstream/riufs/18741/2/ANA_PAULA_MONTEIRO_ALMEIDA_CHAGAS.pdf95114fbd528a7aebe73575afbac4f3b9MD52riufs/187412023-11-28 14:53:11.067oai:ufs.br:riufs/18741TElDRU7Dh0EgREUgRElTVFJJQlVJw4fDg08gTsODTy1FWENMVVNJVkEKCkNvbSBhIGFwcmVzZW50YcOnw6NvIGRlc3RhIGxpY2Vuw6dhLCB2b2PDqiAobyBhdXRvcihlcykgb3UgbyB0aXR1bGFyIGRvcyBkaXJlaXRvcyBkZSBhdXRvcikgY29uY2VkZSDDoCBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkZSBTZXJnaXBlIG8gZGlyZWl0byBuw6NvLWV4Y2x1c2l2byBkZSByZXByb2R1emlyIHNldSB0cmFiYWxobyBubyBmb3JtYXRvIGVsZXRyw7RuaWNvLCBpbmNsdWluZG8gb3MgZm9ybWF0b3Mgw6F1ZGlvIG91IHbDrWRlby4KClZvY8OqIGNvbmNvcmRhIHF1ZSBhIFVuaXZlcnNpZGFkZSBGZWRlcmFsIGRlIFNlcmdpcGUgcG9kZSwgc2VtIGFsdGVyYXIgbyBjb250ZcO6ZG8sIHRyYW5zcG9yIHNldSB0cmFiYWxobyBwYXJhIHF1YWxxdWVyIG1laW8gb3UgZm9ybWF0byBwYXJhIGZpbnMgZGUgcHJlc2VydmHDp8Ojby4KClZvY8OqIHRhbWLDqW0gY29uY29yZGEgcXVlIGEgVW5pdmVyc2lkYWRlIEZlZGVyYWwgZGUgU2VyZ2lwZSBwb2RlIG1hbnRlciBtYWlzIGRlIHVtYSBjw7NwaWEgZGUgc2V1IHRyYWJhbGhvIHBhcmEgZmlucyBkZSBzZWd1cmFuw6dhLCBiYWNrLXVwIGUgcHJlc2VydmHDp8Ojby4KClZvY8OqIGRlY2xhcmEgcXVlIHNldSB0cmFiYWxobyDDqSBvcmlnaW5hbCBlIHF1ZSB2b2PDqiB0ZW0gbyBwb2RlciBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gVm9jw6ogdGFtYsOpbSBkZWNsYXJhIHF1ZSBvIGRlcMOzc2l0bywgcXVlIHNlamEgZGUgc2V1IGNvbmhlY2ltZW50bywgbsOjbyBpbmZyaW5nZSBkaXJlaXRvcyBhdXRvcmFpcyBkZSBuaW5ndcOpbS4KCkNhc28gbyB0cmFiYWxobyBjb250ZW5oYSBtYXRlcmlhbCBxdWUgdm9jw6ogbsOjbyBwb3NzdWkgYSB0aXR1bGFyaWRhZGUgZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCB2b2PDqiBkZWNsYXJhIHF1ZSBvYnRldmUgYSBwZXJtaXNzw6NvIGlycmVzdHJpdGEgZG8gZGV0ZW50b3IgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIHBhcmEgY29uY2VkZXIgw6AgVW5pdmVyc2lkYWRlIEZlZGVyYWwgZGUgU2VyZ2lwZSBvcyBkaXJlaXRvcyBhcHJlc2VudGFkb3MgbmVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgZGUgcHJvcHJpZWRhZGUgZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3Ugbm8gY29udGXDumRvLgoKQSBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkZSBTZXJnaXBlIHNlIGNvbXByb21ldGUgYSBpZGVudGlmaWNhciBjbGFyYW1lbnRlIG8gc2V1IG5vbWUocykgb3UgbyhzKSBub21lKHMpIGRvKHMpIApkZXRlbnRvcihlcykgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIGRvIHRyYWJhbGhvLCBlIG7Do28gZmFyw6EgcXVhbHF1ZXIgYWx0ZXJhw6fDo28sIGFsw6ltIGRhcXVlbGFzIGNvbmNlZGlkYXMgcG9yIGVzdGEgbGljZW7Dp2EuIAo=Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2023-11-28T17:53:11Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false |
dc.title.pt_BR.fl_str_mv |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
title |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
spellingShingle |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema Chagas, Ana Paula Monteiro Almeida Gestão de segurança da informação Usuários dos sistemas Sistemas de informação eletrônica Ameaças cibernéticas Gestão de segurança da informação Segurança da informação Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD) Usuários da informação Cyber threats Information security Computerized Document Archival Management System (SIGAD) Information users CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
title_short |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
title_full |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
title_fullStr |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
title_full_unstemmed |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
title_sort |
Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema |
author |
Chagas, Ana Paula Monteiro Almeida |
author_facet |
Chagas, Ana Paula Monteiro Almeida |
author_role |
author |
dc.contributor.author.fl_str_mv |
Chagas, Ana Paula Monteiro Almeida |
dc.contributor.advisor1.fl_str_mv |
Carvalho, Telma de |
contributor_str_mv |
Carvalho, Telma de |
dc.subject.por.fl_str_mv |
Gestão de segurança da informação Usuários dos sistemas Sistemas de informação eletrônica Ameaças cibernéticas Gestão de segurança da informação Segurança da informação Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD) Usuários da informação |
topic |
Gestão de segurança da informação Usuários dos sistemas Sistemas de informação eletrônica Ameaças cibernéticas Gestão de segurança da informação Segurança da informação Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD) Usuários da informação Cyber threats Information security Computerized Document Archival Management System (SIGAD) Information users CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
dc.subject.eng.fl_str_mv |
Cyber threats Information security Computerized Document Archival Management System (SIGAD) Information users |
dc.subject.cnpq.fl_str_mv |
CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
description |
Highlighting the complexities inherent to phenomena related to information security in the current context, characterized by virtual and hybrid environments in which information is accessed simultaneously by different sectors, through continuous flows mediated by information systems and information resources accessed by servers, a substantial concern is identified related to potential vulnerabilities in the use of systems and cyber threats. This problem is directly linked to the interaction between the user, technology and system. The triad composed of research elements of interest to Information Science (IC) - users, technology and systems - fosters crucial research aimed at information security. In this context and facing this problem, the present study proposed as a general objective to identify the behavior of employees of the Federal Prosecutor's Office in Sergipe (PU/SE) in relation to the user interface, technology and system, with an emphasis on information security, aiming to create a Manual of Good Information Security Practices for system users. The research was conducted under the theoretical foundations of authors who explore the theme in an interdisciplinary way, being classified as bibliographic, field research and action research of an applied and qualitativequantitative nature. During the investigation, information was explored as a resource of great value, inserted in the context of computerized information systems, including Information Management, Computerized Document Archival Management Systems (SIGAD), with special attention to user behavior, information security and best practices, as well as the control of cyber threats. After carrying out the diagnosis and SWOT analysis as a strategic tool to guide interventions in PU/SE, the research achieved its objectives, concluding that, through the exploration of users' impressions, the main threats perceived by them could be clearly identified. This allowed the research to not only provide a more comprehensive view of the perception of information security in the organization, but also lay the foundation for proposing improvement measures and accurately identifying existing risk incidents. At the same time, it revealed a set of good practices that, in some cases, might not have been properly considered by the organization previously. By mapping the main elements identified in the qualitativequantitative analysis, representing categories of threats and failures in information security, a complete view of the information security phenomenon was obtained, approached in a scientific and holistic manner by users. Finally, it was found that this analysis had an interventionist character, enabling the alignment and validation of the research objectives through the development of the educational product, the "Manual of Good Information Security Practices", thus consolidating the results obtained. The research highlights the continued importance of educating and preparing users to face emerging threats to information security in the digital environment. |
publishDate |
2023 |
dc.date.accessioned.fl_str_mv |
2023-11-28T17:53:05Z |
dc.date.available.fl_str_mv |
2023-11-28T17:53:05Z |
dc.date.issued.fl_str_mv |
2023-11-01 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
CHAGAS, Ana Paula Monteiro Almeida. Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema. 2023. 194 f. (Mestrado Profissional em Gestão da Informação e do Conhecimento) – Universidade Federal de Sergipe, São Cristóvão, 2023. |
dc.identifier.uri.fl_str_mv |
https://ri.ufs.br/jspui/handle/riufs/18741 |
identifier_str_mv |
CHAGAS, Ana Paula Monteiro Almeida. Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema. 2023. 194 f. (Mestrado Profissional em Gestão da Informação e do Conhecimento) – Universidade Federal de Sergipe, São Cristóvão, 2023. |
url |
https://ri.ufs.br/jspui/handle/riufs/18741 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.program.fl_str_mv |
Pós-Graduação em Ciência da Informação |
dc.publisher.initials.fl_str_mv |
Universidade Federal de Sergipe (UFS) |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFS instname:Universidade Federal de Sergipe (UFS) instacron:UFS |
instname_str |
Universidade Federal de Sergipe (UFS) |
instacron_str |
UFS |
institution |
UFS |
reponame_str |
Repositório Institucional da UFS |
collection |
Repositório Institucional da UFS |
bitstream.url.fl_str_mv |
https://ri.ufs.br/jspui/bitstream/riufs/18741/1/license.txt https://ri.ufs.br/jspui/bitstream/riufs/18741/2/ANA_PAULA_MONTEIRO_ALMEIDA_CHAGAS.pdf |
bitstream.checksum.fl_str_mv |
098cbbf65c2c15e1fb2e49c5d306a44c 95114fbd528a7aebe73575afbac4f3b9 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS) |
repository.mail.fl_str_mv |
repositorio@academico.ufs.br |
_version_ |
1802110722436497408 |