Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas
| Ano de defesa: | 2021 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Link de acesso: | https://repositorio.ufsc.br/handle/123456789/229112 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Campus Araranguá, Programa de Pós-Graduação em Tecnologias da Informação e Comunicação, Araranguá, 2021. |
| id |
UFSC_f348607851a8d2bbbab567b7576de9c4 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsc.br:123456789/229112 |
| network_acronym_str |
UFSC |
| network_name_str |
Repositório Institucional da UFSC |
| repository_id_str |
|
| spelling |
Universidade Federal de Santa CatarinaFerreira, Felipe JoséTrierweiller, Andréa CristinaRamos, Alexandre Moraes2021-10-14T19:28:42Z2021-10-14T19:28:42Z2021372929https://repositorio.ufsc.br/handle/123456789/229112Dissertação (mestrado) - Universidade Federal de Santa Catarina, Campus Araranguá, Programa de Pós-Graduação em Tecnologias da Informação e Comunicação, Araranguá, 2021.O objetivo geral desta dissertação é analisar o nível de cultura organizacional de segurança da informação na percepção de gestores de instituições financeiras cooperativistas. Buscou-se, de forma complementar, avaliar a privacidade das informações e a proteção de dados, na perspectiva de alguns desses gestores, considerando a relevância do tema no contexto da LGPD e das sanções às empresas que não se adequarem à lei. Para isso, a pesquisa fundamenta-se em três eixos: o primeiro, baseado na busca exploratória e revisão de literatura, constituindo-se no levantamento de dado secundários; o segundo e terceiro eixos são referentes à pesquisa de campo, ou seja, dados primários, com levantamento junto a gestores de instituições financeiras cooperativistas sobre sua percepção da Segurança da Informação ? SI, Privacidade da Informação ? PI e Proteção de Dados ? PD. Destaca-se, no eixo dois, a aplicação de instrumento validado por Araujo (2018), fundamentado na Teoria da Resposta ao Item ? TRI e no eixo três, entrevistas utilizando questionário com perguntas abertas, elaboradas pelo autor. Dentre os resultados principais, as unidades estão no nível ? de cultura organizacional de segurança da informação na percepção dos gestores ¬? ?encaminhado?, ou seja, demonstram preocupação com a SI, mas o comportamento de alguns colaboradores pode comprometer os ativos da organização. E ainda, os gestores das unidades apontaram a tecnologia e os processos como instrumentos fortalecidos ao serem comparados com as pessoas, pois as unidades pesquisadas ainda precisam aculturar-se à SI, PI e PD, para que os comportamentos humanos garantam os princípios desses construtos e sua aplicação prática na gestão das organizações, além da preservação de direitos fundamentais. E ainda, como parte dos resultados, constatou-se a insipiência dos gestores quanto à importância que os colaboradores dão à temática da LGPD, talvez por não terem respaldo de sua liderança ou até mesmo, por não compreenderem os riscos. Sugere-se desenvolver uma escala de medida da cultura de privacidade da informação e proteção de dados, também com uso da TRI, que validada, possibilita a aplicação em organizações de qualquer segmento de mercado.Abstract: This dissertation aims to analyze the level of organizational culture of information security in the perception of managers of cooperative financial institutions. In addition, it was sought, in a complementary way, to assess the privacy of information and data protection, from the perspective of some of these managers, considering the relevance of the theme according to the context of the LGPD and sanctions for companies that do not comply with the law. In addition, we sought, in a complementary way, to understand the privacy of information and data protection, also from the perspective of some of these managers, considering the relevance of the theme in terms of the context of the LGPD and sanctions for companies that do not fit. For this, the research is based on three axes: a first, based on an exploratory search and literature review, constituting the survey of secondary data; the second and third axes refer to field research, that is, primary data, with a survey with managers of cooperative financial institutions about their perception of IS, IP, and PD. In axis two, the application of an instrument validated by Araujo (2018), based on the TRI, and in axis three, interviews using a questionnaire with open questions, prepared by the author, stand out. Among the main results, the units are at the level ? of organizational culture of information security in the perception of managers ? ?referred?, that is, they demonstrate concern with the IS, but the behavior of some employees can compromise the organization's assets. And yet, unit managers pointed out technology and processes as strengthened instruments when compared with people, as the units surveyed still need to acculturate to IS, PI, and PD, so that human behaviors guarantee the principles of these constructs and their practical application in the management of organizations, in addition to the preservation of fundamental rights. And yet, as part of the results, it was verified the incipiency of the managers regarding the importance that the collaborators give to the theme of the LGPD, perhaps because they do not have support from their leadership or even because they do not understand the risks. It is suggested to develop a scale for measuring the culture of information privacy and data protection, also using the TRI, which, when validated, enables its application in organizations in any market segment.170 p.| il.porTecnologias da informação e comunicaçãoSegurança da informaçãoProteção de dados pessoaisTeoria da Resposta do ÍtemCultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINALPTIC0110-D.pdfPTIC0110-D.pdfapplication/pdf5851966https://repositorio.ufsc.br/bitstream/123456789/229112/-1/PTIC0110-D.pdf81bfccbc4edc5e2ce6806f4b2f101597MD5-1123456789/2291122021-10-14 16:28:42.11oai:repositorio.ufsc.br:123456789/229112Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestsandra.sobrera@ufsc.bropendoar:23732021-10-14T19:28:42Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
| dc.title.none.fl_str_mv |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| title |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| spellingShingle |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas Ferreira, Felipe José Tecnologias da informação e comunicação Segurança da informação Proteção de dados pessoais Teoria da Resposta do Ítem |
| title_short |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| title_full |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| title_fullStr |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| title_full_unstemmed |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| title_sort |
Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas |
| author |
Ferreira, Felipe José |
| author_facet |
Ferreira, Felipe José |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Universidade Federal de Santa Catarina |
| dc.contributor.author.fl_str_mv |
Ferreira, Felipe José |
| dc.contributor.advisor1.fl_str_mv |
Trierweiller, Andréa Cristina |
| dc.contributor.advisor-co1.fl_str_mv |
Ramos, Alexandre Moraes |
| contributor_str_mv |
Trierweiller, Andréa Cristina Ramos, Alexandre Moraes |
| dc.subject.classification.none.fl_str_mv |
Tecnologias da informação e comunicação Segurança da informação Proteção de dados pessoais Teoria da Resposta do Ítem |
| topic |
Tecnologias da informação e comunicação Segurança da informação Proteção de dados pessoais Teoria da Resposta do Ítem |
| description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Campus Araranguá, Programa de Pós-Graduação em Tecnologias da Informação e Comunicação, Araranguá, 2021. |
| publishDate |
2021 |
| dc.date.accessioned.fl_str_mv |
2021-10-14T19:28:42Z |
| dc.date.available.fl_str_mv |
2021-10-14T19:28:42Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufsc.br/handle/123456789/229112 |
| dc.identifier.other.none.fl_str_mv |
372929 |
| identifier_str_mv |
372929 |
| url |
https://repositorio.ufsc.br/handle/123456789/229112 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
170 p.| il. |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
| instname_str |
Universidade Federal de Santa Catarina (UFSC) |
| instacron_str |
UFSC |
| institution |
UFSC |
| reponame_str |
Repositório Institucional da UFSC |
| collection |
Repositório Institucional da UFSC |
| bitstream.url.fl_str_mv |
https://repositorio.ufsc.br/bitstream/123456789/229112/-1/PTIC0110-D.pdf |
| bitstream.checksum.fl_str_mv |
81bfccbc4edc5e2ce6806f4b2f101597 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
| repository.mail.fl_str_mv |
sandra.sobrera@ufsc.br |
| _version_ |
1851759235758555136 |