Repositório Institucional da UFPB
Use este identificador para citar ou linkar para este item:
https://repositorio.ufpb.br/jspui/handle/123456789/19096| Tipo: | Dissertação |
| Título: | Política de segurança da informação na administração pública: uma abordagem sociotécnica |
| Autor(es): | Campos, Bruno Alexandre Bezerra de Aquino Siqueira |
| Primeiro Orientador: | Moura Junior, Pedro Jácome de |
| Resumo: | O presente estudo teve como objetivo analisar à luz da Abordagem Sociotécnica o cumprimento às orientações e aos requisitos de segurança da informação contidos na Política de Segurança da Informação (PSI) pelos servidores da Universidade Federal da Paraíba (UFPB). Metodologicamente, esta pesquisa tem abordagem quanti-qualitativa classificada como dos tipos exploratória e descritiva. A coleta dos dados foi realizada pessoalmente por meio de entrevista semiestruturada adaptada aos requisitos e orientações de segurança da informação da PSI/UFPB com 24 servidores da área administrativa, TI, docentes e Diretores do CCHLA, CCS, CCAE, CT, CI e CCSA. Por sua vez, a análise dos dados foi orientada por meio da Análise de Conteúdo, que previamente foram definidas categorias sociotécnicas: pessoas, estrutura, tecnologia e tarefas que foram relacionadas com as 18 categorias identificadas da PSI. Sucessivamente, as 18 subcategorias da PSI foram analisadas individualmente a partir das suas respectivas categorias sociotécnicas, onde foram identificadas vulnerabilidades que podem ser aproveitadas por ameaças nos procedimentos de segurança da informação implantados pelos servidores. Esse fato deve-se a ausência de conhecimento da PSI/UFPB, assim como, cursos e treinamentos na área de segurança da informação. Como resultado da pesquisa, foi desenvolvido uma Proposta de Boas Práticas de Segurança da Informação baseada em norma como a NBR ISO 27002:2013, Guia de Boas Práticas do Tribunal de Contas da União (2012) e sites que abordam a segurança da informação. |
| Abstract: | This study aimed to analyze in light of the Socio-technical Approach the compliance with the guidelines and information security requirements contained in the Information Security Policy (PSI) by the servers of the Federal University of Paraíba (UFPB). Methodologically, this research has a quanti-qualitative approach classified as exploratory and descriptive types. Data collection was performed personally through semi-structured interviews adapted to the information security requirements and guidelines of the PSI/UFPB with 24 servers from the administrative area, IT, teachers and Directors of CCHLA, CCS, CCAE, CT, CI and CCSA. In turn, the data analysis was guided by Content Analysis, which previously were defined socio-technical categories: people, structure, technology and tasks that were related to the 20 identified categories of PSI. Subsequently, the 20 subcategories of the PSI were analyzed individually from their respective socio-technical categories, where vulnerabilities were identified that can be taken advantage of by threats in the information security procedures implemented by the servers. This fact is due to the lack of knowledge of the PSI/UFPB, as well as courses and training in the area of information security. As a result of the research, it was developed a Proposal for Good Practices of Information Security based on standard such as NBR ISO 27002:2013, Good Practices Guide of the Court of Auditors of the Union (2012) and sites that address information security. |
| Palavras-chave: | Política de segurança da informação Abordagem sociotécnica Administração pública federal Information security policy Sociotechnical approach Federal public administration |
| CNPq: | CNPQ::CIENCIAS HUMANAS::EDUCACAO |
| Idioma: | por |
| País: | Brasil |
| Editor: | Universidade Federal da Paraíba |
| Sigla da Instituição: | UFPB |
| Departamento: | Educação |
| Programa: | Programa de Pós-Graduação em Mestrado em Gestão de Organizações Aprendentes |
| Tipo de Acesso: | Acesso aberto |
| URI: | http://creativecommons.org/licenses/by-nd/3.0/br/ |
| URI: | https://repositorio.ufpb.br/jspui/handle/123456789/19096 |
| Data do documento: | 10-Jun-2019 |
| Aparece nas coleções: | Centro de Educação (CE) - Programa de Pós-Graduação em Gestão nas Organizações Aprendentes |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| BrunoAlexandreBezerraDeAquinoSiqueiraCampos_Dissert.pdf | 3,96 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciada sob uma
Licença Creative Commons
