Gest?o da seguran?a da informa??o: um olhar a partir da Ci?ncia da Informa??o / Information security management: a look from the Information Science

Silva, Claudete Aurora da

18 February 2009

Made available in DSpace on 2016-04-04T18:36:39Z (GMT). No. of bitstreams: 1 Claudete Aurora da Silva.pdf: 1031678 bytes, checksum: bdfa6d499e859240a0c9c4fd8e401725 (MD5) Previous issue date: 2009-02-18 / The information has been identified as the main source of power in organizations and therefore is necessary to be protected. For that NBR ISO/ IEC 27001 defines guidelines for implementation of a Management System of Information Security, dirty the objective is to safeguard the assets of the organization, ensuring continuity of business and provide confidence in stakeholders. This study aimed to characterize the theoretical and methodological aspects used in the processing of information can help in implementing a safety management system the necessary information. The methods used for this research was qualitative, based on a literature review to contribute to the theoretical foundation on the topic and readings of works for reasons of research. From the discussion of concepts, tried to explain how the management of information in view of information science can provide evidence to suggest the safety management system of information. As the main result is a conceptual model of information system that is effective to support the managers in the implementation process of SGSI. / A informa??o tem sido apontada como a principal fonte de poder nas organiza??es e, portanto faz necess?rio ser protegida. Para isso NBR ISO/ IEC 27001 define diretrizes para implementa??o de um Sistema de Gest?o de Seguran?a da Informa??o, sujo o objetivo ? salvaguardar os ativos da organiza??o, garantir a continuidade dos neg?cios e propiciar confian?as nas partes interessadas. O objetivo deste estudo foi caracterizar os aspectos te?rico-metodol?gicos utilizada no tratamento da informa??o pode ajudar na implementa??o de um sistema de gest?o de seguran?a da informa??o necess?ria. Os m?todos utilizados para essa pesquisa foram qualitativos, partindo-se de um levantamento bibliogr?fico visando contribuir com a fundamenta??o te?rica sobre o tema e leituras de obras para fundamenta??o da pesquisa. A partir da discuss?o dos conceitos, pretendeu-se explicitar como a gest?o da informa??o na perspectiva da ci?ncia da informa??o pode fornecer elementos para propor o sistema de gest?o de seguran?a da Informa??o. Como principal resultado ? um modelo conceitual de sistema de informa??o que seja eficaz ao apoiar os gestores no processo de implementa??o do SGSI.

seguran?a da informa??o

sistema de informa??o

information security

information system

Modelagem de arranjos institucionais para implementa??o da diretriz de sistema de gest?o de seguran?a e sa?de ocupacional da organiza??o internacional do trabalho ILO/OSH 2001 no brasil / Modelling institutional arrangements for ILO/OSH 2001 guideline on occupational safety and health management system implementation in Brazil

Carvalho, Gilberto Liberato de

11 December 2008

Made available in DSpace on 2014-12-17T14:52:54Z (GMT). No. of bitstreams: 1 GilbertoLC_DISSERT.pdf: 553680 bytes, checksum: a487625dbb06141225a1e3383ed00cfb (MD5) Previous issue date: 2008-12-11 / The commitment assumed by Brazil to ILO in order to pursue actions toward the ILO/OSH-2001 adoption in the country poses the issue of modeling the institutional arrangement the set roles and relationship between government, standards organizations, health and safety organizations, professionals and other institutions to deploy the ILO/OSH-2001. This Thesis develop institutional arrangement models based on the current model and also in the ISO 9000 scheme and others. It is studied the US case with OSHA and VPP, the OHSAS 18001 and ANSI/AIHA Z-10, in addition to actual context of the regulating norms NR s. The scenarios developed are put to evaluation on feasibility, potential changes and effects on current MTE auditors work scheme. The main results are five scenarios developed and that the MTE auditors tend to be reactive to the change toward the ILO/OSH-2001. / A assinatura em 2005 de Termo de compromisso do Brasil em adotar a Diretriz de Sistema de Seguran?a e Sa?de Ocupacional da Organiza??o Internacional do Trabalho denominada ILO/OSH 2001 coloca o problema de modelar arranjos que definam pap?is e intera??es de governo, organiza??es de normas e de seguran?a e sa?de ocupacional, profissionais da ?rea e outras institui??es para implementar essa Diretriz. Nesta disserta??o investigam-se modelos alternativos de arranjos institucionais baseados seja em uma adapta??o direta do atual modelo normativo e de controle existente baseado no Minist?rio do Trabalho e Emprego, seja nos modelos existentes de certifica??o ISO 9000, e outros. O estudo investigou os modelos de Sistema de Gest?o de Seguran?a e Sa?de Ocupacional, dentre eles os modelos do Voluntary Protection Program da OHSA, a OHSAS 18001, ANSI/AIHA Z-10, al?m do contexto atual das Normas Regulamentadoras- NR?s. V?rios modelos de arranjos s?o desenvolvidos e avaliados conforme crit?rios. Adicionalmente, uma consulta explorat?ria com auditores-fiscais de seguran?a do trabalho do Minist?rio do Trabalho e Emprego foi realizada. Os principais resultados apontam para cen?rios que podem ser ?teis para a adequa??o do Brasil ao compromisso com a OIT e que os auditoresfiscais do MTE tendem a ser reativos a essa mudan?a

Seguran?a no trabalho

Sa?de ocupacional

Safety at work

Occupational health

Fatores que influenciam a aceita??o de pr?ticas avan?adas de gest?o de seguran?a da informa??o: um estudo com gestores p?blicos estaduais no Brasil

Nobre, Anna Cl?udia dos Santos

04 September 2009

Made available in DSpace on 2014-12-17T13:53:24Z (GMT). No. of bitstreams: 1 AnnaCSN.pdf: 3032779 bytes, checksum: c9b62b38c5e42ff883e6b2946ccff0e1 (MD5) Previous issue date: 2009-09-04 / This study examines the factors that influence public managers in the adoption of advanced practices related to Information Security Management. This research used, as the basis of assertions, Security Standard ISO 27001:2005 and theoretical model based on TAM (Technology Acceptance Model) from Venkatesh and Davis (2000). The method adopted was field research of national scope with participation of eighty public administrators from states of Brazil, all of them managers and planners of state governments. The approach was quantitative and research methods were descriptive statistics, factor analysis and multiple linear regression for data analysis. The survey results showed correlation between the constructs of the TAM model (ease of use, perceptions of value, attitude and intention to use) and agreement with the assertions made in accordance with ISO 27001, showing that these factors influence the managers in adoption of such practices. On the other independent variables of the model (organizational profile, demographic profile and managers behavior) no significant correlation was identified with the assertions of the same standard, witch means the need for expansion researches using such constructs. It is hoped that this study may contribute positively to the progress on discussions about Information Security Management, Adoption of Safety Standards and Technology Acceptance Model / Este estudo analisa os fatores que influenciam os gestores p?blicos na ado??o de pr?ticas van?adas de Gest?o de Seguran?a da Informa??o. A pesquisa utilizou como base assertivas a Norma de Seguran?a ISO 27001:2005 e modelo te?rico baseado no TAM (Technology Acceptance Model) descrito em Venkatesh e Davis (2000). O m?todo adotado foi a esquisa de campo de alcance nacional que contou com a participa??o de oitenta gestores p?blicos dos Estados do Brasil, sendo todos coordenadores na ?rea de gest?o e planejamento dos governos estaduais. A abordagem da pesquisa foi quantitativa e foram utilizados m?todos de estat?stica descritiva, an?lise fatorial e regress?o linear m?ltipla para an?lise dos dados. Os resultados da pesquisa apresentaram correla??o entre os construtos do modelo TAM (facilidade na utiliza??o, percep??o sobre a utilidade, atitude e inten??o de utiliza??o) e a concord?ncia com as assertivas elaboradas de acordo com a norma ISO 27001, demonstrando que estes fatores influenciam os gestores na ado??o de tais pr?ticas. J? as outras vari?veis independentes do modelo (perfil organizacional, perfil demogr?fico e comportamental dos gestores) n?o tiveram correla??o significante com as assertivas da referida norma, demonstrando necessidade de amplia??o de pesquisas com utiliza??o de tais construtos. Espera-se que este estudo possa contribuir de forma positiva ao avan?o nas discuss?es sobre o tema Gest?o de Seguran?a da Informa??o e Ado??o de Normas de Seguran?a, bem como, Modelos de Aceita??o de Tecnologia

Gest?o de seguran?a da informa??o

Certifica??o ISO 27001

Modelo de aceita??o de tecnologia TAM

Information security management

ISO 27001 certification

Technology Acceptance Model TAM

Um estudo do perfil de forma??o dos t?cnicos de seguran?a do trabalho no Brasil na perspectiva de sistemas de gest?o de seguran?a e sa?de ocupacional

Dantas, Alexandre L?cio

19 May 2006

Made available in DSpace on 2014-12-17T14:52:53Z (GMT). No. of bitstreams: 1 AlexandreLD.pdf: 3200127 bytes, checksum: bab30df3141bb827d01310e2b2b51c24 (MD5) Previous issue date: 2006-05-19 / This work provides great contribution to the documental study of the Work Safety courses offered by CEFETs in Brazil, under the perspective of safety management and occupational health, using as a referential the specification OHSAS 18001 (BSI, 1999), as well as directions provided by OIT (ILO, 2001). The theoretical research compares technical and managing competences of the projects of Work Safety courses at CEFETs with the international legislation mentioned above. For field research, questionnaires containing open and close questions were answered by teachers and students aiming at identifying the importance of technical and managing competences for the formation of Work Safety technicians, besides trying to identify which level of minimal formal knowledge should be required to perform managing activities in the area of Work Safety Management Systems and Occupational Health (SGSSO, in Portuguese). The results of the theoretical research point out differences between the projects of the Work Safety technical courses at CEFETs under the perspective of SGSSO. The field research shows that students and teachers opinions converge about most technical and managing competences. In relation to academic formation, the research suggests divergences to the criterion stated by the norm ISO 19011(ABNT, 2002) / Esta tese contribui para o estudo documental dos projetos dos cursos de forma??o de t?cnicos de seguran?a do trabalho nos CEFETs do Brasil sob a ?tica da gest?o da seguran?a e sa?de ocupacional utilizando como referencial a especifica??o OHSAS 18001 (BSI, 1999) e diretrizes da OIT (ILO, 2001).A pesquisa te?rica compara as compet?ncias t?cnicas e gerenciais dos projetos dos cursos t?cnicos de seguran?a do trabalho dos CEFETs com a legisla??o internacional acima citada. Para a pesquisa de campo, foi aplicada uma enquete com quest?es fechadas com professores e alunos com a finalidade de identificar a import?ncia das compet?ncias t?cnicas e gerenciais para a forma??o dos t?cnicos de seguran?a do trabalho e tamb?m para identificar o n?vel de escolaridade m?nima para exercer atividades gerenciais na ?rea de Sistemas de Gest?o de Seguran?a e Sa?de Ocupacional (SGSSO). Os resultados da pesquisa te?rica apontam diferen?as entre os projetos dos cursos t?cnico de seguran?a do trabalho dos CEFETs sob a ?tica do SGSSO. A pesquisa de campo aponta que a vis?o de alunos e professores s?o convergentes na maioria das compet?ncias t?cnicas e gerenciais; quanto a forma??o acad?mica, a pesquisa sugere diverg?ncias ao crit?rio da norma ISO 19011(ABNT, 2002)

Seguran?a no trabalho

Seguran?a e sa?de

Gest?o da seguran?a e sa?de no trabalho

Normas regulamentadoras

Diretrizes

Auditoria

Work safety

Safety and health

Safety management

Regulating norms

Lines of direction

Auditorship

Um sistema para gest?o do conhecimento em amea?as, vulnerabilidades e seus efeitos

Massud, M?riam Valen?a

20 December 2005

Made available in DSpace on 2014-12-17T14:56:05Z (GMT). No. of bitstreams: 1 MiriamVM.pdf: 955944 bytes, checksum: 0703348b1d68a5f32e8b6da9536de285 (MD5) Previous issue date: 2005-12-20 / Conselho Nacional de Desenvolvimento Cient?fico e Tecnol?gico / Attacks to devices connected to networks are one of the main problems related to the confidentiality of sensitive data and the correct functioning of computer systems. In spite of the availability of tools and procedures that harden or prevent the occurrence of security incidents, network devices are successfully attacked using strategies applied in previous events. The lack of knowledge about scenarios in which these attacks occurred effectively contributes to the success of new attacks. The development of a tool that makes this kind of information available is, therefore, of great relevance. This work presents a support system to the management of corporate security for the storage, retrieval and help in constructing attack scenarios and related information. If an incident occurs in a corporation, an expert must access the system to store the specific attack scenario. This scenario, made available through controlled access, must be analyzed so that effective decisions or actions can be taken for similar cases. Besides the strategy used by the attacker, attack scenarios also exacerbate vulnerabilities in devices. The access to this kind of information contributes to an increased security level of a corporation's network devices and a decreased response time to occurring incidents / Ataques a dispositivos conectados em rede constituem um dos principais problemas relacionados ? confidencialidade das informa??es sens?veis e ao correto funcionamento dos sistemas de computa??o. Apesar da disponibilidade de ferramentas e de procedimentos que dificultam ou evitam a ocorr?ncia de incidentes de seguran?a, dispositivos de rede s?o atacados com sucesso utilizando-se estrat?gias aplicadas em eventos anteriores. O desconhecimento dos cen?rios nos quais esses ataques ocorreram contribui de maneira efetiva para o sucesso de novos ataques. O desenvolvimento de uma ferramenta que disponibilize esse tipo de informa??o ?, ent?o, de grande relev?ncia. Este trabalho apresenta um sistema de apoio ? gest?o de seguran?a corporativa para o armazenamento, a recupera??o e o aux?lio na composi??o de cen?rios de ataque e informa??es relacionadas. Se um incidente de seguran?a ocorrer em uma corpora??o, o especialista em seguran?a deve acessar o sistema para armazenar o cen?rio de ataque espec?fico. Este cen?rio, disponibilizado atrav?s de acesso controlado, deve ser estudado para que decis?es efetivas possam ser tomadas em casos semelhantes. Cen?rios de ataque evidenciam, al?m da estrat?gia utilizada pelo atacante, vulnerabilidades existentes em dispositivos. O acesso a este tipo de informa??o contribui para a eleva??o do n?vel de seguran?a dos dispositivos de rede de uma corpora??o e para a diminui??o do tempo de resposta ao incidente ocorrido

Banco de Dados

Cen?rios de Ataque

Sistemas Multin?veis Seguros

Gest?o de Seguran?a

Recupera??o de Informa??es

Database

Attack Scenario

Multilevel Security Systems

Security Management

Retrieval Information

CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA