Please use this identifier to cite or link to this item: http://hdl.handle.net/11422/3286
Type: Trabalho de conclusão de especialização
Title: O estado brasileiro e a cultura de segurança da informação: estudo de caso sobre a implantação de um projeto de segurança da informação em um órgão da administração pública federal
Author(s)/Inventor(s): Zani, Carlos Alberto
Advisor: Silva, Mônica Ferreira da
Abstract: O presente trabalho tem por objetivo demonstrar em que grau a cultura de Segurança da Informação está presente em um órgão da Administração Pública Federal Brasileira, enfatizando a diferença de percepção entre os profissionais de Tecnologia da Informação e profissionais que atuam na atividade fim da organização. Os dados em que se baseou esse estudo de caso foram levantados através de um questionário preparado com a intenção de capturar, dentro do tema da pesquisa, a situação atual da empresa, como a alta direção se posiciona, como os mecanismos utilizados impactam o trabalho dos profissionais consultados e como estes se posicionam em relação ao tema.. A tentativa inicial de compreensão dos dados e análise dos resultados, através da comparação das respostas pela leitura direta dos questionários, revelou-se árida e de difícil implementação. A compreensão dos dados só foi possível após a realização de uma consolidação dos principais argumentos levantados pelos respondentes em planilhas separadas por perfil de atuação profissional. A partir desse resultado intermediário foi possível visualizar claramente a diferença de posicionamento oriunda das expectativas inerentes aos respectivos campos de atuação, assim como analisar com maior clareza as motivações que levam às concordâncias e discordâncias observadas nas respostas. Os profissionais de Tecnologia da Informação desejam o estabelecimento de uma sólida cultura de Segurança da Informação, porque entendem que esta protege a organização e as pessoas de ameaças reais e cada vez mais presentes na sociedade contemporânea; os profissionais que são usuários dos serviços de Tecnologia da Informação da organização, apesar de compreenderem a necessidade do estabelecimento de uma forte cultura de Segurança da Informação, preocupam-se que o exagero no estabelecimento e implementação de regras e mecanismos de segurança possam prejudicar seriamente sua produtividade e sua qualidade de vida profissional. Os pontos de concordância observados revelam riscos aos planos do governo brasileiro de estabelecer a cultura de Segurança da Informação em toda a estrutura da Administração Pública Federal, porque revelam falta de compromisso da alta direção, inexistência de normativos e de um plano de conscientização e incentivo à adoção das melhores práticas de segurança nas atividades diárias das pessoas, assim como falta de interesse de toda a estrutura de gestão com relação às propostas que lhes foram apresentadas no sentido de realizar alguma atividade ou iniciar algum processo de conscientização das pessoas para os riscos a que estão sujeitas no seu dia a dia e que colocam a própria organização em risco. Diante dos resultados obtidos, faz-se necessário o acompanhamento da evolução dos acontecimentos nessa organização, especialmente após a divulgação deste trabalho, a fim de observar como será a reação dos tomadores de decisão.
Abstract: This paper aims at showing to what extent the culture of Information Security is present in an organ of the Brazilian Federal Public Administration, emphasizing the difference in perception between professionals of Information Technology and professionals who work in the final activity of the organization. The data on the basis of this case study were collected through a questionnaire prepared with the intention of capturing, within the research theme, the current situation of the company as senior management positions itself as the mechanisms used impact the work of professionals consulted and how they position themselves in relation to the subject. The initial attempt to understand the data and analysis of results, by comparing the answers by reading the questionnaires, it turned out dry and difficult to implement. The data analysis was only possible after the completion of a consolidation of the main arguments raised by respondents in separate worksheets for profile professional performance. From this intermediate result could clearly see the difference in position coming from the expectations inherent in the respective fields, and consider more clearly the motivations for agreement and disagreement in the responses observed. Occupational Information Technology wishing to establish a strong culture of Information Security, because they understand that this protects the organization and people from real threats and increasingly present in contemporary society, the professionals who are customers of Technology information organization, despite understanding the need to establish a strong culture of Information Security, worries that the hype in the establishment and implementation of rules and security mechanisms can seriously damage your productivity and your quality of life. The points of agreement observed shows risks to the Brazilian government plans to establish a culture of Information Security throughout the structure of the Federal Public Administration, because they reveal a lack of commitment from top management, lack of standards and a level of awareness and encourage adoption of best safety practices in daily activities of people, as well as lack of interest of the entire management structure with the proposals presented to them in order to carry out any activity or start a process of educating the public about the risks that are subject in their daily activities and that they put their organization at risk. Considering the results obtained, it is necessary to monitor the developments in this organization, especially after the disclosure of this work in order to see how the reaction will be the decision makers.
Keywords: Segurança da informação
Administração pública
Estudo de caso
Subject CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
Program: Programa de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia Internet
Production unit: Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais
Publisher: Universidade Federal do Rio de Janeiro
Issue Date: 16-Dec-2009
Publisher country: Brasil
Language: por
Right access: Acesso Aberto
Appears in Collections:Gerência de Redes de Computadores e Tecnologia Internet

Files in This Item:
File Description SizeFormat 
CZani.pdf565.46 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.