Detalhes bibliográficos
| Ano de defesa: |
2023 |
| Autor(a) principal: |
Batista, Rafael de Queiroz |
| Orientador(a): |
Francisco, Eduardo de Rezende |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Palavras-chave em Inglês: |
|
| Link de acesso: |
https://hdl.handle.net/10438/33591
|
Resumo: |
Segurança da informação tornou-se um tema relevante na agenda corporativa. As organizações dependem cada vez mais da tecnologia para executar seus processos de negócios, a legislação sobre os processos de tratamento de dados é cada vez mais rígida e os riscos cibernéticos são crescentes, fazendo com que seja necessário investir cada vez mais na proteção dos ativos de informação das organizações. Ao mesmo tempo, os modelos usados para mensurar a qualidade deste investimento são falhos, pois não são capazes de garantir que os principais riscos estão sendo, de fato, mitigados. Foram realizadas entrevistas semiestruturadas com oito executivos e ex-executivos com experiência no tema e analisadas através de triangulação e mineração de texto. Os achados destacam oportunidades de maior alinhamento entre a visão teórica e as ações de caráter prático na gestão dos processos de segurança da informação pelas organizações. Propõe-se, por fim, uma complementação aos modelos de maturidade ou frameworks existentes, que apontam um caminho para verificar os benefícios trazidos pelos investimentos em segurança da informação. Isso mitiga a dificuldade de uma avaliação realista, facilitando medir o sucesso de um programa de segurança da informação, ainda que o resultado deste sucesso seja a garantia de que nada de errado vai acontecer. |
