Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia
| Ano de defesa: | 2012 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Minas Gerais
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://hdl.handle.net/1843/ECID-943P97 |
Resumo: | Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient. |
| id |
UFMG_6790e2a30e55e34b20c1cd6dce8844ea |
|---|---|
| oai_identifier_str |
oai:repositorio.ufmg.br:1843/ECID-943P97 |
| network_acronym_str |
UFMG |
| network_name_str |
Repositório Institucional da UFMG |
| repository_id_str |
|
| spelling |
2019-08-10T17:24:35Z2025-09-08T23:15:00Z2019-08-10T17:24:35Z2012-12-20https://hdl.handle.net/1843/ECID-943P97Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient.Universidade Federal de Minas GeraisSegurança da informaçãoComportamento informacionalPolíticas de informaçãoSistemas de informaçãoGestão da informação e do conhecimentoSistemas de informação gerencialComportamento informacionalGestão do conhecimentoCiência da informaçãoGerência de recursos informacionaisGestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologiainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisLuciana Emirena dos Santos Carneiroinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFMGinstname:Universidade Federal de Minas Gerais (UFMG)instacron:UFMGMauricio Barcellos AlmeidaBeatriz Valadares CendonRenato Rocha SouzaPropósito: A presente pesquisa tem a intenção de investigar a inter-relação entre o elemento humano e a segurança da informação no contexto corporativo visando explorar como, por que e em quais circunstâncias ocorrem falhas de segurança que envolvem pessoas e entender como lidar com elas.Abordagem / Metodologia: A proposta é desenvolver um estudo quali-quantitativo, no âmbito das Ciências Sociais Aplicadas, que venha a contribuir para esclarecer a interferência do elemento humano na segurança da informação. Busca-se identificar os perfis dos usuários que possuam inter-relação com falhas de segurança, entender com qual frequência são usados dispositivos tecnológicos que possam gerar perda de informação que tenha valor para a empresa, identificar circunstâncias nas quais as falhas de segurança ocorrem, a natureza dos incidentes de segurança informacional e suas razões.Resultados: Da avaliação dos dados, pode-se concluir que o elemento pessoas é uma variável crítica na gestão de segurança informacional nas organizações. As políticas de informação devem ser acessíveis aos funcionários e factíveis de serem executadas. Com relação à tecnologia, é valido que continuem os investimentos, entretanto eles devem ser equilibrados com o desenvolvimento de controles informais (pessoas) e controles formais (políticas e processos) para que haja uma gestão de segurança informacional mais efetiva e eficaz.UFMGORIGINALgest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdfapplication/pdf1581766https://repositorio.ufmg.br//bitstreams/69826b3b-d4ae-48d7-a0b7-d494cd53e14d/downloadefd16d655eeaa50c106cecee1364c4c6MD51trueAnonymousREADTEXTgest_o_da_informa__o_e_do_conhecimento_no__mbito_das_pr_ticas_de_seguran_a__da_informa__o_pessoas_processos_e_tecnologia.pdf.txttext/plain578877https://repositorio.ufmg.br//bitstreams/7027daf9-6466-4962-ba0e-fc3ee81bd8c3/downloadc60e650da89d568fc4d1575b5f9f3df6MD52falseAnonymousREAD1843/ECID-943P972025-09-08 20:15:00.213open.accessoai:repositorio.ufmg.br:1843/ECID-943P97https://repositorio.ufmg.br/Repositório InstitucionalPUBhttps://repositorio.ufmg.br/oairepositorio@ufmg.bropendoar:2025-09-08T23:15Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG)false |
| dc.title.none.fl_str_mv |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| title |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| spellingShingle |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia Luciana Emirena dos Santos Carneiro Sistemas de informação gerencial Comportamento informacional Gestão do conhecimento Ciência da informação Gerência de recursos informacionais Segurança da informação Comportamento informacional Políticas de informação Sistemas de informação Gestão da informação e do conhecimento |
| title_short |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| title_full |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| title_fullStr |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| title_full_unstemmed |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| title_sort |
Gestão da informação e do conhecimento no âmbito das práticas de segurança da informação: pessoas, processos e tecnologia |
| author |
Luciana Emirena dos Santos Carneiro |
| author_facet |
Luciana Emirena dos Santos Carneiro |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Luciana Emirena dos Santos Carneiro |
| dc.subject.por.fl_str_mv |
Sistemas de informação gerencial Comportamento informacional Gestão do conhecimento Ciência da informação Gerência de recursos informacionais |
| topic |
Sistemas de informação gerencial Comportamento informacional Gestão do conhecimento Ciência da informação Gerência de recursos informacionais Segurança da informação Comportamento informacional Políticas de informação Sistemas de informação Gestão da informação e do conhecimento |
| dc.subject.other.none.fl_str_mv |
Segurança da informação Comportamento informacional Políticas de informação Sistemas de informação Gestão da informação e do conhecimento |
| description |
Purpose: This study intends to investigate the interrelation between the human element and the information security in the corporate context, in order to analyze how, why and in which circumstances security failures, that involve people, happen, and also to understand how to deal with them.Approach/Methodology: The proposal is to develop a quali-quantitative study, within the scope of Applied Social Sciences, which may contribute to clarify the interference of the human element in the information security. The aim is to identify user profiles with interrelation with security failures, to understand how frequently technological devices, that may generate loss of information that has value to the company, are used, to find situations in which security failures occur, the nature of security incidents and their reason.Results: From the evaluation of the data, it was possible to conclude that the people element is a critical variable in the informational security management of the organizations. The information policies must be accessible to the employees and possible to be executed. In relation to the technology, it is valid to continue the investments, however they must be balanced with the development of informal controls (people) and formal controls (policies and procedures) so as the informational security management becomes more effective and efficient. |
| publishDate |
2012 |
| dc.date.issued.fl_str_mv |
2012-12-20 |
| dc.date.accessioned.fl_str_mv |
2019-08-10T17:24:35Z 2025-09-08T23:15:00Z |
| dc.date.available.fl_str_mv |
2019-08-10T17:24:35Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1843/ECID-943P97 |
| url |
https://hdl.handle.net/1843/ECID-943P97 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
| publisher.none.fl_str_mv |
Universidade Federal de Minas Gerais |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFMG instname:Universidade Federal de Minas Gerais (UFMG) instacron:UFMG |
| instname_str |
Universidade Federal de Minas Gerais (UFMG) |
| instacron_str |
UFMG |
| institution |
UFMG |
| reponame_str |
Repositório Institucional da UFMG |
| collection |
Repositório Institucional da UFMG |
| bitstream.url.fl_str_mv |
https://repositorio.ufmg.br//bitstreams/69826b3b-d4ae-48d7-a0b7-d494cd53e14d/download https://repositorio.ufmg.br//bitstreams/7027daf9-6466-4962-ba0e-fc3ee81bd8c3/download |
| bitstream.checksum.fl_str_mv |
efd16d655eeaa50c106cecee1364c4c6 c60e650da89d568fc4d1575b5f9f3df6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFMG - Universidade Federal de Minas Gerais (UFMG) |
| repository.mail.fl_str_mv |
repositorio@ufmg.br |
| _version_ |
1862105807856861184 |