Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Ciência da Informação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/tede/3946
Registro completo de metadados
Campo DCValorIdioma
dc.creatorFerreira, Josivan de Oliveira-
dc.date.accessioned2015-04-16T15:23:28Z-
dc.date.accessioned2018-07-20T23:40:45Z-
dc.date.available2014-06-02-
dc.date.available2018-07-20T23:40:45Z-
dc.date.issued2013-03-25-
dc.identifier.citationFERREIRA, Josivan de Oliveira. Análise de risco no Sistema de Concessão de Diárias e Passagens (SCDP): estudo de caso sob a ótica da segurança da informação no Departamento Contábil da UFPB. 2013. 131 f. Dissertação (Mestrado em Ciência da Informação) - Universidade Federal da Paraí­ba, João Pessoa, 2013.por
dc.identifier.urihttps://repositorio.ufpb.br/jspui/handle/tede/3946-
dc.description.abstractThe power of technology has generated computerized systems for implementation of various tasks with their databases linked through powerful networks. The federal government aimed at equipping public service efficiently deployed Sistema de Concessão de Diárias e Passagens (SCDP) that integrates the activities of grant, registration, monitoring, management and control of daily and passages, resulting from trips taken in the interest of administration. This environment full of content and digital interconnected spheres is subject to various types of physical or virtual threats that jeopardize the safety of its users and the information processed. The present study aims at analyzing the perspective of the management of information security, the SCDP accounting department at the Universidade Federal da Paraíba. Investigates the assurance of confidentiality, integrity and availability of information through a risk analysis of the evidence and documents that comprise the system. In the methodological aspect, the research is characterized as a case study, set up as a study of qualitative and quantitative, exploratory and descriptive. Used as instruments to collect data to structured interview that recognized actions of a Security Policy Information (PSI) through the Facilitated Risk Analysis and Assessment Process (FRAAP), and direct observation technique, performed by notes in a field journal. For organizing and analyzing the data, we used content analysis. With these results it was possible to identify aspects of SCDP as the influence on the view of users, the security features and information flow. Regarding the risk analysis carried out, it can be concluded that there are threats in the process of granting and daily tickets, but with the adoption of selected controls can mitigate risk.eng
dc.description.provenanceMade available in DSpace on 2015-04-16T15:23:28Z (GMT). No. of bitstreams: 1 arquivototal.pdf: 2561530 bytes, checksum: a1d41fd6bed806649d21232868b6d22e (MD5) Previous issue date: 2013-03-25eng
dc.description.provenanceMade available in DSpace on 2018-07-20T23:40:45Z (GMT). No. of bitstreams: 2 arquivototal.pdf: 1758732 bytes, checksum: 0fb21df6837f8d9734865b09664f0c06 (MD5) arquivototal.pdf.jpg: 2232 bytes, checksum: ccf28545df69f488e2ffd6e03ef3348b (MD5) Previous issue date: 2013-03-25en
dc.description.sponsorshipCoordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESpor
dc.formatapplication/pdf*
dc.languageporpor
dc.publisherUniversidade Federal da Paraí­bapor
dc.rightsAcesso abertopor
dc.subjectGestão da Segurança da Informaçãopor
dc.subjectCiência da Informaçãopor
dc.subjectPolítica de Segurança da Informaçãopor
dc.subjectAnálise de riscopor
dc.subjectSistema de Concessão de Diárias e Passagenspor
dc.subjectManagement of information securityeng
dc.subjectInformation Scienceeng
dc.subjectPolicy information securityeng
dc.subjectRisk analysiseng
dc.titleAnálise de risco no Sistema de Concessão de Diárias e Passagens (SCDP): estudo de caso sob a ótica da segurança da informação no Departamento Contábil da UFPBpor
dc.typeDissertaçãopor
dc.contributor.advisor1Araújo, Wagner Junqueira de-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/5379554315233414por
dc.creator.Latteshttp://lattes.cnpq.br/5379554315233414por
dc.description.resumoO poder da tecnologia tem gerado sistemas informatizados para a execução das mais diversas tarefas, com suas bases de dados interligadas por meio de poderosas redes. O governo federal, visando instrumentalizar eficientemente o serviço público, implantou o Sistema de Concessão de Diárias e Passagens (SCDP), que integra as atividades de concessão, registro, acompanhamento, gestão e controle de diárias e passagens, decorrentes de viagens realizadas com o interesse da administração. Esse meio, repleto de conteúdos e de esferas digitais interligados, está sujeito a diversos tipos de ameaças físicas ou virtuais que comprometem a segurança dos seus usuários e das informações processadas. O presente estudo tem como objetivo geral analisar, sob a ótica da gestão da segurança da informação, o SCDP do Departamento Contábil da Universidade Federal da Paraíba. Procura investigar a garantia de confidencialidade, da integridade e da disponibilidade da informação, através de uma análise de risco nos elementos e nos documentos que integram o sistema. No aspecto metodológico, a pesquisa é caracterizada como um estudo de caso, de caráter qualitativo e quantitativo, exploratório e descritivo. Utiliza como instrumentos de coleta de dados a entrevista estruturada, que permitiu reconhecer ações de uma Política de Segurança da Informação (PSI) por meio do Facilitated Risk Analysis and Assessment Process (FRAAP), e a técnica de observação direta, realizada por meio de anotações em diário de campo. Para organizar e analisar os dados, recorreu-se à análise de conteúdo. Com os resultados obtidos, foi possível identificar aspectos do SCDP como: a influência na visão dos usuários, os elementos de segurança e o fluxo informacional. Em relação à análise de risco efetuada, concluiu-se que existem ameaças no processo de concessão de diárias e de passagens, mas, com a adoção de controles selecionados, é possível mitigar o risco.por
dc.publisher.countryBrasilpor
dc.publisher.departmentCiência da Informaçãopor
dc.publisher.programPrograma de Pós-Graduação em Ciência da Informaçãopor
dc.publisher.initialsUFPBpor
dc.subject.cnpqCIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAOpor
dc.thumbnail.urlhttp://tede.biblioteca.ufpb.br:8080/retrieve/16359/arquivototal.pdf.jpg*
Aparece nas coleções:Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Ciência da Informação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
arquivototal.pdf1,72 MBAdobe PDFVisualizar/Abrir
Mostrar registro simples do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.