Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil

Detalhes bibliográficos
Ano de defesa: 2002
Autor(a) principal: Veloso, Caio Júlio Martins
Orientador(a): Meira Júnior, Wagner lattes
Banca de defesa: Bax, Marcello Peixoto lattes, Nogueira, José Marcos Silva lattes
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Fundação João Pinheiro
Programa de Pós-Graduação: Curso de Mestrado em Administração Pública
Departamento: Administração Pública
País: BR
Palavras-chave em Português:
Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Link de acesso: http://repositorio.fjp.mg.gov.br/handle/tede/309
Resumo: A maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações. A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.
id FJP_4aeadbb697079abfe1127005530c747d
oai_identifier_str oai:repositorio.fjp.mg.gov.br:tede/309
network_acronym_str FJP
network_name_str Biblioteca Digital de Teses e Dissertações da FJP
repository_id_str
spelling 2016-01-25T14:52:38Z2023-10-25T12:57:51Z2010-05-172023-10-25T12:57:51Z2002-04-03VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.http://repositorio.fjp.mg.gov.br/handle/tede/309application/pdfporFundação João PinheiroCurso de Mestrado em Administração PúblicaFJPBRAdministração PúblicaIndormáticaTecnologia da informaçãoSegurança de dadosTelecomunicaçãoInformaçãoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOSegurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasilinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMeira Júnior, WagnerBax, Marcello PeixotoNogueira, José Marcos Silvahttp://lattes.cnpq.br/1864473087690223http://lattes.cnpq.br/7955837132687218http://lattes.cnpq.br/9092587237114334Veloso, Caio Júlio MartinsA maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações. A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da FJPinstname:Fundação João Pinheiro (FJP)instacron:FJPORIGINALCaio Julio.pdfapplication/pdf26505556http://repositorio.fjp.mg.gov.br/bitstreams/a7919a02-1d1e-4401-bfc1-4498fac96e39/download0206ba93831bc8ed43be7a17aa5326aeMD51tede/3092024-02-09 10:53:58.521open.accessoai:repositorio.fjp.mg.gov.br:tede/309http://repositorio.fjp.mg.gov.brBiblioteca Digital de Teses e Dissertaçõeshttp://tede.fjp.mg.gov.br/http://tede.fjp.mg.gov.br/oai/requestcomunicacao@fjp.mg.gov.br||roger.guedes@fjp.mg.gov.bropendoar:2024-02-09T13:53:58Biblioteca Digital de Teses e Dissertações da FJP - Fundação João Pinheiro (FJP)false
dc.title.por.fl_str_mv Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
spellingShingle Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
Veloso, Caio Júlio Martins
Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
title_short Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_full Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_fullStr Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_full_unstemmed Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
title_sort Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
author Veloso, Caio Júlio Martins
author_facet Veloso, Caio Júlio Martins
author_role author
dc.contributor.advisor1.fl_str_mv Meira Júnior, Wagner
dc.contributor.referee1.fl_str_mv Bax, Marcello Peixoto
dc.contributor.referee2.fl_str_mv Nogueira, José Marcos Silva
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/1864473087690223
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/7955837132687218
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/9092587237114334
dc.contributor.author.fl_str_mv Veloso, Caio Júlio Martins
contributor_str_mv Meira Júnior, Wagner
Bax, Marcello Peixoto
Nogueira, José Marcos Silva
dc.subject.por.fl_str_mv Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
topic Indormática
Tecnologia da informação
Segurança de dados
Telecomunicação
Informação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
description A maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações. A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.
publishDate 2002
dc.date.issued.fl_str_mv 2002-04-03
dc.date.available.fl_str_mv 2010-05-17
2023-10-25T12:57:51Z
dc.date.accessioned.fl_str_mv 2016-01-25T14:52:38Z
2023-10-25T12:57:51Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.
dc.identifier.uri.fl_str_mv http://repositorio.fjp.mg.gov.br/handle/tede/309
identifier_str_mv VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.
url http://repositorio.fjp.mg.gov.br/handle/tede/309
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Fundação João Pinheiro
dc.publisher.program.fl_str_mv Curso de Mestrado em Administração Pública
dc.publisher.initials.fl_str_mv FJP
dc.publisher.country.fl_str_mv BR
dc.publisher.department.fl_str_mv Administração Pública
publisher.none.fl_str_mv Fundação João Pinheiro
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da FJP
instname:Fundação João Pinheiro (FJP)
instacron:FJP
instname_str Fundação João Pinheiro (FJP)
instacron_str FJP
institution FJP
reponame_str Biblioteca Digital de Teses e Dissertações da FJP
collection Biblioteca Digital de Teses e Dissertações da FJP
bitstream.url.fl_str_mv http://repositorio.fjp.mg.gov.br/bitstreams/a7919a02-1d1e-4401-bfc1-4498fac96e39/download
bitstream.checksum.fl_str_mv 0206ba93831bc8ed43be7a17aa5326ae
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da FJP - Fundação João Pinheiro (FJP)
repository.mail.fl_str_mv comunicacao@fjp.mg.gov.br||roger.guedes@fjp.mg.gov.br
_version_ 1797674579005538304

Registros relacionados