Use este identificador para citar ou linkar para este item: http://hdl.handle.net/11422/3286
Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorSilva, Mônica Ferreira da-
dc.contributor.authorZani, Carlos Alberto-
dc.date.accessioned2017-12-13T18:24:15Z-
dc.date.available2017-12-16T02:00:36Z-
dc.date.issued2009-12-16-
dc.identifier.urihttp://hdl.handle.net/11422/3286-
dc.description.abstractThis paper aims at showing to what extent the culture of Information Security is present in an organ of the Brazilian Federal Public Administration, emphasizing the difference in perception between professionals of Information Technology and professionals who work in the final activity of the organization. The data on the basis of this case study were collected through a questionnaire prepared with the intention of capturing, within the research theme, the current situation of the company as senior management positions itself as the mechanisms used impact the work of professionals consulted and how they position themselves in relation to the subject. The initial attempt to understand the data and analysis of results, by comparing the answers by reading the questionnaires, it turned out dry and difficult to implement. The data analysis was only possible after the completion of a consolidation of the main arguments raised by respondents in separate worksheets for profile professional performance. From this intermediate result could clearly see the difference in position coming from the expectations inherent in the respective fields, and consider more clearly the motivations for agreement and disagreement in the responses observed. Occupational Information Technology wishing to establish a strong culture of Information Security, because they understand that this protects the organization and people from real threats and increasingly present in contemporary society, the professionals who are customers of Technology information organization, despite understanding the need to establish a strong culture of Information Security, worries that the hype in the establishment and implementation of rules and security mechanisms can seriously damage your productivity and your quality of life. The points of agreement observed shows risks to the Brazilian government plans to establish a culture of Information Security throughout the structure of the Federal Public Administration, because they reveal a lack of commitment from top management, lack of standards and a level of awareness and encourage adoption of best safety practices in daily activities of people, as well as lack of interest of the entire management structure with the proposals presented to them in order to carry out any activity or start a process of educating the public about the risks that are subject in their daily activities and that they put their organization at risk. Considering the results obtained, it is necessary to monitor the developments in this organization, especially after the disclosure of this work in order to see how the reaction will be the decision makers.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal do Rio de Janeiropt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectAdministração públicapt_BR
dc.subjectSegurança da Informação - Políticapt_BR
dc.titleO estado brasileiro e a cultura de segurança da informação: estudo de caso sobre a implantação de um projeto de segurança da informação em um órgão da administração pública federalpt_BR
dc.typeTrabalho de conclusão de especializaçãopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/6380923400551734pt_BR
dc.description.resumoO presente trabalho tem por objetivo demonstrar em que grau a cultura de Segurança da Informação está presente em um órgão da Administração Pública Federal Brasileira, enfatizando a diferença de percepção entre os profissionais de Tecnologia da Informação e profissionais que atuam na atividade fim da organização. Os dados em que se baseou esse estudo de caso foram levantados através de um questionário preparado com a intenção de capturar, dentro do tema da pesquisa, a situação atual da empresa, como a alta direção se posiciona, como os mecanismos utilizados impactam o trabalho dos profissionais consultados e como estes se posicionam em relação ao tema.. A tentativa inicial de compreensão dos dados e análise dos resultados, através da comparação das respostas pela leitura direta dos questionários, revelou-se árida e de difícil implementação. A compreensão dos dados só foi possível após a realização de uma consolidação dos principais argumentos levantados pelos respondentes em planilhas separadas por perfil de atuação profissional. A partir desse resultado intermediário foi possível visualizar claramente a diferença de posicionamento oriunda das expectativas inerentes aos respectivos campos de atuação, assim como analisar com maior clareza as motivações que levam às concordâncias e discordâncias observadas nas respostas. Os profissionais de Tecnologia da Informação desejam o estabelecimento de uma sólida cultura de Segurança da Informação, porque entendem que esta protege a organização e as pessoas de ameaças reais e cada vez mais presentes na sociedade contemporânea; os profissionais que são usuários dos serviços de Tecnologia da Informação da organização, apesar de compreenderem a necessidade do estabelecimento de uma forte cultura de Segurança da Informação, preocupam-se que o exagero no estabelecimento e implementação de regras e mecanismos de segurança possam prejudicar seriamente sua produtividade e sua qualidade de vida profissional. Os pontos de concordância observados revelam riscos aos planos do governo brasileiro de estabelecer a cultura de Segurança da Informação em toda a estrutura da Administração Pública Federal, porque revelam falta de compromisso da alta direção, inexistência de normativos e de um plano de conscientização e incentivo à adoção das melhores práticas de segurança nas atividades diárias das pessoas, assim como falta de interesse de toda a estrutura de gestão com relação às propostas que lhes foram apresentadas no sentido de realizar alguma atividade ou iniciar algum processo de conscientização das pessoas para os riscos a que estão sujeitas no seu dia a dia e que colocam a própria organização em risco. Diante dos resultados obtidos, faz-se necessário o acompanhamento da evolução dos acontecimentos nessa organização, especialmente após a divulgação deste trabalho, a fim de observar como será a reação dos tomadores de decisão.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentInstituto Tércio Pacitti de Aplicações e Pesquisas Computacionaispt_BR
dc.publisher.programPrograma de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia Internetpt_BR
dc.publisher.initialsUFRJpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpt_BR
dc.embargo.termsabertopt_BR
Aparece nas coleções:Gerência de Redes de Computadores e Tecnologia Internet

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
CZani.pdf565,46 kBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.