Detalhes bibliográficos
| Ano de defesa: |
2022 |
| Autor(a) principal: |
Medeiros, Luciano Araújo de |
| Orientador(a): |
Silva, Eliane Ferreira da |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Federal do Rio Grande do Norte
|
| Programa de Pós-Graduação: |
PROGRAMA DE PÓS-GRADUAÇÃO EM GESTÃO DA INFORMAÇÃO E DO CONHECIMENTO - PPGIC
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Brasil
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.ufrn.br/handle/123456789/47584
|
Resumo: |
É consenso de que a informação é o bem mais precioso das organizações. Assim sendo, medidas visando a sua proteção devem ser adotadas. Quanto mais diversificadas e abrangentes forem essas medidas, maior será o nível de segurança. Entretanto, especialistas da área apontam que as organizações procuram resolver seus problemas informacionais com tecnologia, contrariando estudos recentes que sugerem a necessidade de educar e conscientizar as pessoas no que diz respeito a Segurança da Informação com o propósito de diminuir as vulnerabilidades humanas e fortalecer a cultura de segurança da organização. O objetivo geral desta pesquisa é propor um protótipo que contribua para o fortalecimento da cultura organizacional em Segurança da Informação na Universidade Federal do Rio Grande do Norte. Esta pesquisa caracteriza-se como um estudo de caso com abordagem indutiva, e exploratória de natureza qualitativa. A partir do levantamento bibliográfico sobre Segurança da Informação e na pesquisa documental foi elaborado o instrumento das entrevistas, o formulário, o qual foi validado pelo coordenador de Segurança da Informação, e permitiu conhecer as práticas de Segurança da Informação daqueles que compuseram a amostra desta pesquisa - servidores com altos privilégios nos sistemas institucionais. Por meio do framework da EDUCAUSE, identificou-se o grau de maturidade em Segurança da Informação da instituição estudada. Posteriormente, verificou-se a conformidade das práticas conhecidas com a Política de Segurança da Informação e as normativas vigentes. A aplicação da triangulação dessas diferentes fontes e métodos possibilitaram indicar, entre outros, que o órgão apresenta um grau de maturidade Nível 1, ou seja, muito baixo, quase todos os entrevistados nunca participaram de capacitação em Segurança da Informação, não sabem como contatar a equipe responsável pela Gestão da Segurança da Informação, poucos conhecem a Política de Segurança da Informação bem como consideram possuir habilidades na área, e utilizam práticas que podem pôr em risco a segurança das informações institucionais. Com base nisso, o protótipo proposto foi implementado e passou pela análise e revisão de um painel de especialistas das áreas de Segurança da Informação, Educação a Distância e Arquitetura da Informação. Realizado os ajustes recomendados por esses especialistas, o protótipo foi aplicado e bem avaliado pelos participantes. Ao final, observou-se que a solução proposta contribui para a melhoria do conhecimento e conscientização dos usuários em Segurança da Informação, consequentemente, com o fortalecimento da sua cultura. |
