Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Ciência da Informação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/26291
Registro completo de metadados
Campo DCValorIdioma
dc.creatorBatista, Rafaela Romaniuc-
dc.date.accessioned2023-02-13T17:18:36Z-
dc.date.available2022-08-08-
dc.date.available2023-02-13T17:18:36Z-
dc.date.issued2022-05-26-
dc.identifier.urihttps://repositorio.ufpb.br/jspui/handle/123456789/26291-
dc.description.abstractToday's society has information as its transforming element. In the Federal Institutions of Higher Education (IFES) it could not be different, since the information flow has progressively become a structuring element. Therefore, identifying and addressing the security risks that affect these flows is a requirement for such organizations. However, it is observed that the absence of information security (IS) actions in these institutions is, in general, due to the difficulty in applying the existing risk analysis models, considered the pillar of this process. This difficulty occurs because models are proposed for more general purposes that the context of a university requires. The research proposed to develop an integrated and simplified model of actions for risk analysis, specific to the context of the technology sectors of the IFES. After a systematic review of the literature, the internationally recognized framework OCTAVE Forte was chosen for the elaboration of the model, together with the federal government's information security standards and recommendations, which govern the bodies and entities of the Federal Public Administration on the subject of security of information. To achieve this objective, an applied research was carried out, classified as exploratory, in its first phase, and descriptive, in its second phase, based on a mixed approach research that combined qualitative and quantitative research techniques. The information was obtained by the methods of collection used: documental research and application of an online survey. For data analysis, content analysis and statistical analysis were used. Thus, it was intended to identify the conceptual elements for the development of an integrated and simplified model of information security actions. The conceptual elements obtained in this thesis allowed the creation of the MISASI STI model, which can be used as a guide to explore and evaluate existing IS actions and/or necessary for the technology sectors of the IFES. This model was applied on a survey, used as a data collection instrument, and was sent to 102 IFES, being available for just over 4 months, obtaining 101 respondents, however, only 32 completed the survey and had their responses analyzed. Through the analysis of the data collected, it was possible to conclude that the reality of the IFES in relation to the IS needs attention and support from the top management, because, although the rules list several applicable IS actions, the IFES apply actions in an ad hoc way in their majority. The research concluded that it is possible to implement information security actions in the IFES in an integrated and simplified way, for this, however, the support of the top management is essential, from financial to the promotion of culture in IS, through awareness and qualification actions.pt_BR
dc.description.provenanceSubmitted by Fernando Augusto Alves Vieira (fernandovieira@biblioteca.ufpb.br) on 2023-02-13T10:35:42Z No. of bitstreams: 3 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) RafaelaRomaniucBatista_Tese.pdf: 6709511 bytes, checksum: 5a0d83445ed0c4291f6226b0a946dffe (MD5) RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf: 2157 bytes, checksum: 1902a5b6ebe3d7968d802867c0857228 (MD5)en
dc.description.provenanceApproved for entry into archive by Biblioteca Digital de Teses e Dissertações BDTD (bdtd@biblioteca.ufpb.br) on 2023-02-13T17:18:36Z (GMT) No. of bitstreams: 3 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) RafaelaRomaniucBatista_Tese.pdf: 6709511 bytes, checksum: 5a0d83445ed0c4291f6226b0a946dffe (MD5) RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf: 2157 bytes, checksum: 1902a5b6ebe3d7968d802867c0857228 (MD5)en
dc.description.provenanceMade available in DSpace on 2023-02-13T17:18:36Z (GMT). No. of bitstreams: 3 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) RafaelaRomaniucBatista_Tese.pdf: 6709511 bytes, checksum: 5a0d83445ed0c4291f6226b0a946dffe (MD5) RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf: 2157 bytes, checksum: 1902a5b6ebe3d7968d802867c0857228 (MD5) Previous issue date: 2022-05-26en
dc.description.sponsorshipNenhumapt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal da Paraíbapt_BR
dc.rightsAcesso embargadopt_BR
dc.rightsAttribution-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nd/3.0/br/*
dc.subjectGestão da segurança da informaçãopt_BR
dc.subjectGestão de riscos de segurança da informaçãopt_BR
dc.subjectInstituições federais de ensino superiorpt_BR
dc.subjectOCTAVE Fortept_BR
dc.subjectInformation security managementpt_BR
dc.subjectInformation security risk managementpt_BR
dc.subjectFederal institutions of higher educationpt_BR
dc.subjectTechnology sectorspt_BR
dc.titleAnálise de riscos em segurança da informação: modelo integrado e simplificado de ações de segurança da informação para Instituições Federais de Ensino Superior (IFES)pt_BR
dc.typeTesept_BR
dc.contributor.advisor1Araújo, Wagner Junqueira de-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/6762905361803183pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/3649483496611051pt_BR
dc.description.resumoA sociedade atual tem na informação o seu elemento transformador. Nas Instituições Federais de Ensino Superior (IFES) não poderia ser diferente, uma vez que o fluxo informacional tornou-se elemento estruturador de forma progressiva. Portanto, identificar e tratar os riscos de segurança que incidem nestes fluxos é um requisito para tais organizações. Contudo, observa-se que a ausência de ações de segurança da informação (SI) nessas instituições se dá, em geral, pela dificuldade de aplicação dos modelos de análise de riscos existentes, considerados o pilar desse processo. Essa dificuldade ocorre, pois modelos são propostos para fins mais genéricos que o contexto de uma universidade exige. A pesquisa propôs desenvolver um modelo integrado e simplificado de ações para análise de riscos, específico para o contexto dos setores de tecnologia das IFES. Após revisão sistemática de literatura, foi escolhido o framework reconhecido internacionalmente OCTAVE Forte, para elaboração do modelo, em conjunto com as normas e recomendações de segurança da informação do governo federal, que regem os órgão e entidades da Administração Pública Federal na temática de segurança de informação. Para alcançar esse objetivo, foi feito uma pesquisa aplicada, classificada como exploratória, em sua primeira fase, e descritiva, em sua segunda fase, fundamentada a partir de uma pesquisa de abordagem mista que combinou técnicas de pesquisa qualitativa e quantitativa. As informações foram obtidas pelos métodos de coleta utilizados: pesquisa documental e aplicação questionário on-line. Para análise dos dados, foi utilizada a análise de conteúdo e análise estatística. Assim, pretendeu-se identificar os elementos conceituais para o desenvolvimento de um modelo integrado e simplificado de ações de segurança da informação. Os elementos conceituais obtidos nesta tese permitiram a criação do modelo MISASI STI, que pode ser utilizado como guia para explorar e avaliar as ações de SI existentes e/ou necessárias aos setores de tecnologia das IFES. Esse modelo foi aplicado no questionário, utilizado como instrumento de coleta de dados, enviado para 102 IFES, ficando disponível por pouco mais de 4 meses, obtendo 101 respondentes, porém, apenas 32 finalizaram o questionário e tiveram as respostas analisadas. Pela análise dos dados coletados, foi possível concluir que a realidade das IFES em relação à SI precisa de atenção e apoio da alta administração, pois, apesar de as normas elencarem diversas ações de SI aplicáveis, as IFES aplicam ações de forma ad hoc em sua maioria. A tese concluiu que é possível implementar de forma integrada e simplificada ações de segurança da informação nas IFES, para isso, porém, é fundamental o apoio da alta administração, desde financeiro à promoção de cultura em SI, passando por ações de conscientização e qualificação.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCiência da Informaçãopt_BR
dc.publisher.programPrograma de Pós-Graduação em Ciência da Informaçãopt_BR
dc.publisher.initialsUFPBpt_BR
dc.subject.cnpqCNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAOpt_BR
Aparece nas coleções:Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Ciência da Informação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
RafaelaRomaniucBatista_Tese.pdf6,55 MBAdobe PDFVisualizar/Abrir
RafaelaRomaniucBatista_Tese_Ficha_SIGAA.pdf2,11 kBAdobe PDFVisualizar/Abrir
Mostrar registro simples do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons