Use este identificador para citar ou linkar para este item:
https://repositorio.ufba.br/handle/ri/36014| Tipo: | Dissertação |
| Título: | Gestão da segurança da informação: práticas de segurança da informação implementadas em duas organizações baianas |
| Autor(es): | Menezes, Regina Sá |
| Primeiro Orientador: | Teixeira, Francisco Lima Cruz |
| metadata.dc.contributor.referee1: | Teixeira, Francisco Lima Cruz |
| metadata.dc.contributor.referee2: | Cardoso, Cláudio |
| metadata.dc.contributor.referee3: | Araújo, João Gualberto Rizzo |
| Resumo: | As organizações públicas e privadas têm demonstrado carência com relação à proteção de informações organizacionais. Por tradição, elas direcionam uma atenção maior a segurança de bens patrimoniais e financeiros. Na presente pesquisa foram investigadas as práticas de segurança da informação implementadas em duas organizações baianas, se elas são aderentes aos padrões de segurança existentes e as conseqüências da não implementação de controles adequados para a redução dos riscos presentes em seu ambiente. Foi feita uma revisão da literatura sobre o tema e foram realizados estudos de caso em duas organizações baianas. Percebe-se que não há uma gestão da segurança da informação. Nessas organizações existem apenas medidas pontuais de segurança. Conclui-se que nas organizações estudadas, nem sempre são adotadas as práticas de segurança da informação necessárias para a redução dos riscos presentes em seu ambiente. Isso as deixa mais vulneráveis à ocorrência de incidentes de segurança, possibilitando a perda de confidencialidade, integridade e disponibilidade da informação. |
| Abstract: | The public and private organizations have been demonstrating a lack of company´s information protection. By tradition, they give more attention to the security of patrimonial and financial goods. In this research were investigated the information security practices implemented in two organizations of the state of Bahia-Brazil, if they were adherent to security existenting default and the consequences of not implementing the adequate controls to reduce the present risks in their enviroment. Bibliographical review about the theme and cases studies were made in two organizations of the state of Bahia-Brazil. It can be perceived the lack of management of information security. In these organizations there are only some isolated security measures implemented. The conclusion drawn is that in the studied orgaizations, the information security practices not frequently are adopted to reduce present risks in their enviroment. This let them to be more vulnerable to occur security breaches, facilitating loss of confidenciality, integrity and availability of information. |
| Palavras-chave: | Práticas de segurança da informação Segurança da informação Tecnologia da informação |
| CNPq: | CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| Idioma: | por |
| País: | Brasil |
| Editora / Evento / Instituição: | Universidade Federal da Bahia |
| Sigla da Instituição: | UFBA |
| metadata.dc.publisher.department: | Escola de Administração |
| metadata.dc.publisher.program: | Núcleo de Pós-Graduação em Administração (NPGA) |
| URI: | https://repositorio.ufba.br/handle/ri/36014 |
| Data do documento: | 8-Mar-2005 |
| Aparece nas coleções: | Dissertação de Mestrado Profissional (NPGA) |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Ficha Catalográfica.pdf | 3,2 kB | Adobe PDF | Visualizar/Abrir | |
| Menezes, Regina Sá.pdf | 185,15 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.