Spelling suggestions: "subject:"gestão dde segurança dda informação"" "subject:"gestão dde segurança daa informação""
1 |
IMPLANTAÇÃO DE UMA GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA ABORDAGEM SEIS SIGMAOliveira, Maria Angélica Figueiredo 03 March 2009 (has links)
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / A segurança, atualmente, é o elemento chave para garantir um dado confiável, integro e disponível, no entanto ela precisa ser vista de forma abrangente na organização e não somente um problema que se refere a área de TI. Pesquisas atuais apontam para uma nova preocupação, o da sustentação da segurança da informação, principalmente por que para minimizar os riscos e controlar as melhorias é necessário que a organização esteja apoiada em uma base sólida que gere esta sustentação. O Seis Sigma é visto como uma das soluções que direcionam a essa sustentação por ser considerado uma abordagem que promove a qualidade
através do princípio de melhoria contínua, sendo as pessoas o principal agente para esta promoção. Embora haja estudos que recomendem o Seis Sigma, nenhum deles define como a
abordagem poderia ser utilizada ou de que forma as ferramentas da qualidade poderiam ser aplicadas no contexto da segurança. Deste modo, atendendo a esta lacuna, a proposta de implantação apresentada nesta dissertação traz o planejamento de todas as fases de implantação de uma gestão de segurança da informação, estruturadas através do método DMAIC, base operacional do Seis Sigma, conjuntamente com a definição de ferramentas da
qualidade e procedimentos que podem ser utilizados em cada uma das fases. O Planejamento de todas as fazes detiveram o foco no cliente interno ou usuário, portanto, as ferramentas e
procedimentos propostos tiveram como intento atender a este objetivo, gerando uma gestão baseada em dados, imprimindo com mais veracidade, a realidade e os anseios da organização.
A implantação da proposta teve como cenário de aplicação as Unidades de Cardiologia Intensiva e Terapia Intensiva do Hospital Universitário de Santa Maria - HUSM. O resultado
da implantação contribuiu para o aumento de 43,8% da qualidade da segurança da informação percebida pelos usuários, o que refletiu também no entendimento sobre o tema, onde atingiu um aumento de 47,3%. Este aumento obtido no entendimento é de vital importância, pois
favorece a disseminação do tema nas unidades, proporcionando a formação de uma cultura voltada a segurança da informação, visando a sustentabilidade desejada.
|
2 |
Gestão da segurança da informação em bibliotecas: elementos para elaboração de uma política de segurança da informação na Biblioteca Central da Universidade Federal da ParaíbaSouza, Fernando Antonio Ferreira de 02 August 2017 (has links)
Submitted by Fernando Souza (fernando@biblioteca.ufpb.br) on 2017-10-03T16:52:37Z
No. of bitstreams: 1
arquivototal.pdf: 2097465 bytes, checksum: d3bdb832ed8d7ca2faa35f212ab6ca2b (MD5) / Made available in DSpace on 2017-10-03T16:52:37Z (GMT). No. of bitstreams: 1
arquivototal.pdf: 2097465 bytes, checksum: d3bdb832ed8d7ca2faa35f212ab6ca2b (MD5)
Previous issue date: 2017-08-02 / The information protection has become an extremely critical factor for organizations and Government
entities. This involves not only the conventional environment, but also the technological and
informational networking infrastructure. This study set out to address the information security as part
of a University Library context. Even though a familiar environment with the information
management processes, the libraries come suffering with problems related to lack of information on
security management. For this purpose, this research studies the elements of information security
management that allow the elaboration of a minute of information security policy for the Central
Library of the Federal University of Paraíba. As the methodological aspects, is characterized as
qualitative, descriptive type. As instrument methodology of data collection, tabulation and analysis,
uses the Facilitated Process of risk analysis and assessment (FRAAP), which was supplemented with
quiz and analysis of content according to Bardin. The results indicat a group of fifteen threats, among
which detected nine physical threats, two logical threats and four threats related to processes. Finally,
it was found that the Central Library of UFPB needs to reflect on an action plan directed to
information security, to guarantee the confidentiality, integrity and safeguard of the organization's
critical management information. With the results, it is expected to contribute with information
security in the context of the Central Library of UFPB with the proposed minute information security
policy, enabling new contributions to the development of the processes of management of the
University Library. / A proteção da informação tornou-se fator de extrema criticidade para as organizações e
entidades de governo. Esta envolve não somente o ambiente convencional, mas a
infraestrutura tecnológica e de redes informacionais. Este estudo se propôs abordar a
Segurança da Informação no âmbito de uma biblioteca universitária. Mesmo sendo um
ambiente familiarizado com os processos de gestão da informação, as bibliotecas vêm
sofrendo com os problemas relacionados à falta de gestão da segurança da informação. Para
tanto, esta pesquisa estuda os elementos de Gestão da Segurança da Informação que permitam
a elaboração de uma minuta de Política de Segurança da Informação para a Biblioteca Central
da Universidade Federal da Paraíba. Quanto os aspectos metodológicos, se caracteriza como
qualitativa, do tipo descritiva. Como instrumento metodológico de coleta de dados, tabulação
e análise, utiliza o Processo Facilitado de Análise e Avaliação de Risco (FRAAP), que foi
complementado com questionário e a análise de conteúdo conforme Bardin. Os resultados
apresentados indicam um grupo de quinze ameaças, dentre as quais se detectou nove ameaças
físicas, duas ameaças lógicas e quatro ameaças relacionadas aos processos gerenciais. Por fim,
verifica-se que a Biblioteca Central da UFPB necessita refletir sobre um plano de ação
direcionado à segurança da informação, para a garantia de confidencialidade, integridade e
salvaguarda das informações gerenciais críticas da organização. Com os resultados, espera-se
contribuir com a Segurança da Informação no âmbito da Biblioteca Central da UFPB com
uma proposta de minuta para Política de Segurança da Informação, permitindo novas
contribuições para o desenvolvimento dos processos de gestão da Biblioteca Universitária.
|
3 |
Portais de governo eletrônico em Municípios do Estado da Paraíba: análise sob a óptica da segurança da informaçãoSena, Alnio Suamy de 02 August 2017 (has links)
Submitted by Fernando Souza (fernando@biblioteca.ufpb.br) on 2017-10-04T11:56:00Z
No. of bitstreams: 1
arquivototal.pdf: 3127385 bytes, checksum: 642b4f5b14587b1f9a6e45fb220f1cec (MD5) / Made available in DSpace on 2017-10-04T11:56:00Z (GMT). No. of bitstreams: 1
arquivototal.pdf: 3127385 bytes, checksum: 642b4f5b14587b1f9a6e45fb220f1cec (MD5)
Previous issue date: 2017-08-02 / Electronic government can be characterized as the use of Information and
Communication Technologies by public administration as support for internal
government processes and the delivery of government products and services to
citizens and industry in a fast and efficient way. It is essential that e-government
prevents unauthorized access to ensure that Integrity, Availability and Confidentiality,
basic principles of information security, are protected from electronic threats on the
Internet. These threats place information assets at constant risk by taking advantage
of the various vulnerabilities in the virtual environment where e-government is
inserted. Thus, this research aimed to analyze the possible vulnerabilities in egovernment
portals of the municipalities of Paraíba State. The 50 municipalities that
represent the largest share of the Gross Domestic Product (GDP) of the state of
Paraíba were considered as the research population. From these, it was possible to
analyze the portals of 40. This research was characterized as a descriptive research,
with a Quantitative approach. In order to collect data, we used Nestparker software, a
vulnerability scanner whose function is to track and identify vulnerabilities in Web
applications. As a result, 822 vulnerabilities were found, of which 15% are Critical
and 15% High Criticality. In addition, 10% of the vulnerabilities were classified as
Medium Criticality, which, in addition to other vulnerabilities with higher impacts,
represents a scenario with more than 40% vulnerabilities found in the portals of the
municipalities analyzed. Such vulnerabilities have the potential to allow malicious
elements to negatively impact the continuity of the service. In addition to identifying
the vulnerabilities of electronic security in e-government portals in the State of
Paraíba, this research indicated how to correct the identified problems, which allows
public managers to take actions that aim to minimize security breaches and the
adoption of security strategies as well as the implementation of an information
security policy. / O governo eletrônico pode ser caracterizado como a utilização das Tecnologias de
Informação e Comunicação, pela administração pública, como apoio aos processos
internos do governo e a entrega de produtos e serviços governamentais aos
cidadãos e à indústria de forma célere e eficiente. É fundamental que o governo
eletrônico se previna de acessos indevidos a fim de garantir que a Integridade, a
Disponibilidade e a Confidencialidade, princípios basilares da segurança da
informação, sejam protegidas de ameaças eletrônicas presentes na Internet. Essas
ameaças colocam os ativos de informação em constante risco ao se aproveitarem
das diversas vulnerabilidades existentes no ambiente virtual onde está inserido o
governo eletrônico. Dessa forma, essa pesquisa analisa as possíveis
vulnerabilidades existentes em portais de governo eletrônico em municípios do
Estado da Paraíba. A população da pesquisa foram os 50 municípios que
representam maior participação para a composição do Produto Interno Bruto (PIB)
do Estado da Paraíba, sendo possível analisar os portais de 40 municípios. Esta
pesquisa caracterizou-se como uma pesquisa descritiva, com abordagem
quantitativa. Para a coleta dos dados utilizou-se o software Nestparker, um scanner
de vulnerabilidades que tem como função rastrear e identificar vulnerabilidades em
aplicações Web. Como resultado, foram encontradas 822 vulnerabilidades, das
quais 15% são Críticas e 15% de Alta Criticidade. Além disso, 10% das
vulnerabilidades foram classificadas como de Média Criticidade, o que, somada às
outras vulnerabilidades de maiores impactos, representa um cenário com mais de
40% de vulnerabilidades encontradas nos portais dos municípios analisados. Tais
vulnerabilidades tem o potencial de permitir que elementos mal-intencionados
causem impactos negativos relevantes à continuidade do serviço. Essa pesquisa
indicou, também, como corrigir os problemas identificados, o que pode permitir aos
gestores públicos efetuarem ações que visem minimizar falhas de segurança e a
adoção de estratégias de segurança, bem como a implantação de uma política de
segurança da informação.
|
4 |
Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade. / Support framework for security policies and risk management focused on ITC outsourcing, cloud computing and mobility.Leandro José Aguilar Andrijic Malandrin 05 April 2013 (has links)
O cenário tecnológico é um fator importante a ser considerado ao se trabalhar com Sistemas de Gestão de Segurança da Informação (SGSI). No entanto, nos últimos anos esse cenário se alterou profundamente, aumentando em complexidade de maneira até antes não vista. Caracterizado principalmente por tendências tecnológicas como a terceirização de infraestrutura de TIC, a computação em nuvem e a mobilidade, o cenário externo atual gera grandes novos desafios de segurança. A abordagem típica para tratar com mudanças de cenário em SGSIs é uma revisão da análise de riscos e a implantação de novos controles de segurança. No entanto, frente a um cenário tão disruptivo, riscos podem passar despercebidos, devido à falta de conhecimento sobre os novos elementos introduzidos por esse cenário. Por causa disso, adaptações mais profundas, durante o próprio planejamento do SGSI, são necessárias. Usando a norma de segurança ISO/IEC 27001 como referência, esse trabalho introduz um modelo de suporte que permite a identificação dessas adaptações. Para construir esse modelo, foram inicialmente levantados os riscos referentes a cada uma das três tendências tecnológicas listadas. Esses riscos foram compilados e analisados em conjunto, buscando a identificação de temas de preocupação recorrentes entre eles. Para endereçar cada um dos temas dentro do modelo de suporte, foram levantadas adaptações do SGSI sugeridas na literatura e na prática de segurança. Essas adaptações foram transformadas em pontos de checagem a serem observados durante a execução das duas atividades principais da fase de Planejamento do SGSI da ISO/IEC 27001: definição de políticas de segurança e gestão de riscos. A contribuição principal do trabalho é um modelo de suporte de segurança com o qual as organizações podem adaptar o seu SGSI e assim melhor protegerem suas informações frente ao cenário tecnológico externo descrito. Como contribuição secundária está a sugestão de uma análise unificada com foco em segurança das tendências tecnológicas desse cenário. / The technological scenario is an important factor to be considered while working with Information Security Management Systems (ISMS). However, in the latter years this scenario has changed deeply, increasing in complexity in a way not seen so far. Characterized mainly by the heavy use of ITC infrastructure outsourcing, cloud computing and mobility, the current external scenario creates big new security challenges. The typical approach to handle changes of scenarios in ISMSs is a risk assessment review and deployment of new security controls. However, when considering such a disruptive scenario, some risks may go unnoticed, due to the lack of knowledge of the elements introduced by this scenario. Because of that, deeper adaptations are needed, during the actual ISMS planning. Using the ISO/IEC 27001 as a reference, this research introduces a framework for the identification of these adaptations. To build this framework, risks related to each of the three technological trends mentioned were identified. These risks were compiled and analyzed together, searching for recurring themes of concern among them. To address each of these themes in the framework, ISMS adaptations suggested in the security literature and practice were identified. These adaptations were transformed in checkpoints to be verified during the execution of the two main activities of the ISO/IEC 27001 ISMS Plan phase: security policies definition and risk management. The main contribution of this research is a framework which can help organizations adapt their ISMSs and better protect their information in the technological scenario described. As a secondary contribution is the proposal of a unified security analysis of the distinct security trends of the external scenario.
|
5 |
Modelo de suporte a políticas e gestão de riscos de segurança voltado à terceirização de TIC, computação em nuvem e mobilidade. / Support framework for security policies and risk management focused on ITC outsourcing, cloud computing and mobility.Malandrin, Leandro José Aguilar Andrijic 05 April 2013 (has links)
O cenário tecnológico é um fator importante a ser considerado ao se trabalhar com Sistemas de Gestão de Segurança da Informação (SGSI). No entanto, nos últimos anos esse cenário se alterou profundamente, aumentando em complexidade de maneira até antes não vista. Caracterizado principalmente por tendências tecnológicas como a terceirização de infraestrutura de TIC, a computação em nuvem e a mobilidade, o cenário externo atual gera grandes novos desafios de segurança. A abordagem típica para tratar com mudanças de cenário em SGSIs é uma revisão da análise de riscos e a implantação de novos controles de segurança. No entanto, frente a um cenário tão disruptivo, riscos podem passar despercebidos, devido à falta de conhecimento sobre os novos elementos introduzidos por esse cenário. Por causa disso, adaptações mais profundas, durante o próprio planejamento do SGSI, são necessárias. Usando a norma de segurança ISO/IEC 27001 como referência, esse trabalho introduz um modelo de suporte que permite a identificação dessas adaptações. Para construir esse modelo, foram inicialmente levantados os riscos referentes a cada uma das três tendências tecnológicas listadas. Esses riscos foram compilados e analisados em conjunto, buscando a identificação de temas de preocupação recorrentes entre eles. Para endereçar cada um dos temas dentro do modelo de suporte, foram levantadas adaptações do SGSI sugeridas na literatura e na prática de segurança. Essas adaptações foram transformadas em pontos de checagem a serem observados durante a execução das duas atividades principais da fase de Planejamento do SGSI da ISO/IEC 27001: definição de políticas de segurança e gestão de riscos. A contribuição principal do trabalho é um modelo de suporte de segurança com o qual as organizações podem adaptar o seu SGSI e assim melhor protegerem suas informações frente ao cenário tecnológico externo descrito. Como contribuição secundária está a sugestão de uma análise unificada com foco em segurança das tendências tecnológicas desse cenário. / The technological scenario is an important factor to be considered while working with Information Security Management Systems (ISMS). However, in the latter years this scenario has changed deeply, increasing in complexity in a way not seen so far. Characterized mainly by the heavy use of ITC infrastructure outsourcing, cloud computing and mobility, the current external scenario creates big new security challenges. The typical approach to handle changes of scenarios in ISMSs is a risk assessment review and deployment of new security controls. However, when considering such a disruptive scenario, some risks may go unnoticed, due to the lack of knowledge of the elements introduced by this scenario. Because of that, deeper adaptations are needed, during the actual ISMS planning. Using the ISO/IEC 27001 as a reference, this research introduces a framework for the identification of these adaptations. To build this framework, risks related to each of the three technological trends mentioned were identified. These risks were compiled and analyzed together, searching for recurring themes of concern among them. To address each of these themes in the framework, ISMS adaptations suggested in the security literature and practice were identified. These adaptations were transformed in checkpoints to be verified during the execution of the two main activities of the ISO/IEC 27001 ISMS Plan phase: security policies definition and risk management. The main contribution of this research is a framework which can help organizations adapt their ISMSs and better protect their information in the technological scenario described. As a secondary contribution is the proposal of a unified security analysis of the distinct security trends of the external scenario.
|
6 |
Gestão da segurança da informação : o caso do Grupo LactogalCoutinho, Susana Paula da Silva January 2012 (has links)
Trabalho realizado na Lactogal - Produtos Alimentares, S.A., orientado pela Eng.ª Teresa Sampaio / Tese de mestrado. Engenharia de Serviços e Gestão. Faculdade de Engenharia. Universidade do Porto. 2012
|
7 |
UM MODELO PARA PROTEÇÃO DE TRILHAS DE AUDITORIA EM SISTEMAS DE IDENTIFICAÇÃO ELETRÔNICA / A MANAGEMENT MODEL FOR AUDIT TRAILS IN IDENTIFICATION ELECTRONIC SYSTEMSLiberali, Ernâni Teixeira 21 May 2012 (has links)
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / With the continuing demand for services and information in multiple places in real time, companies are dealing with increasingly sensitive information for their business and many of them are not prepared to undertake the management of these information. In information systems, audit trails, also called audit logs, are records of activities from users and administrators. Audit trails help companies to keep a historical control of changes in information, but they do not safeguard the vulnerability of improper handling of these tracks nor eliminate traces of malicious changes, such as what might happen with the use of smart cards for micro-payments in educational institutions, which is a trend. This dissertation presents a model for protection of trails (logs) that can be used as a solution to problems on treatment and protection of audit trails. The model is based on data encryption and the sharing of responsibility in the care of registry keys, giving condition to guarantee the validity of information in systems of identification and payments. It was validated in the replica database to the payment system from the restaurant at Federal University of Santa Maria. / Com a contínua demanda por disponibilidade de serviços e de informações em diversos locais e em tempo real, as empresas estão tendo que lidar com informações cada vez mais sensíveis aos negócios, onde muitas delas não estão preparadas para realizar a gestão destas informações. Nos sistemas de informação, trilhas de auditoria, também chamadas de logs de auditoria, são registros das atividades de usuários e administradores. As trilhas de auditoria auxiliam as empresas a manterem um controle histórico sobre alterações nas informações, mas não eliminam a vulnerabilidade de manipulação indevida destas trilhas para eliminar rastros de modificações maliciosas, tal como o que pode acontecer no uso de smart cards para realização de micro pagamentos em instituições do setor educacional, o que é uma tendência. Este trabalho apresenta um modelo de proteção de trilhas (logs) que pode ser utilizado como solução para o problema do tratamento e proteção das trilhas de auditoria. O modelo é baseado em criptografia dos dados e em divisão de responsabilidades na guarda das chaves do registro, possibilitando condições de se garantir a legitimidade das informações em sistemas de identificação e pagamento, e foi validado junto ao banco de dados réplica ao sistema de pagamentos do Restaurante Universitário da Universidade Federal de Santa Maria.
|
8 |
Análise de risco no Sistema de Concessão de Diárias e Passagens (SCDP): estudo de caso sob a ótica da segurança da informação no Departamento Contábil da UFPBFerreira, Josivan de Oliveira 25 March 2013 (has links)
Made available in DSpace on 2015-04-16T15:23:28Z (GMT). No. of bitstreams: 1
arquivototal.pdf: 2561530 bytes, checksum: a1d41fd6bed806649d21232868b6d22e (MD5)
Previous issue date: 2013-03-25 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / The power of technology has generated computerized systems for implementation of various tasks with their databases linked through powerful networks. The federal government aimed at equipping public service efficiently deployed Sistema de Concessão de Diárias e Passagens (SCDP) that integrates the activities of grant, registration, monitoring, management and control of daily and passages, resulting from trips taken in the interest of administration. This environment full of content and digital interconnected spheres is subject to various types of physical or virtual threats that jeopardize the safety of its users and the information processed. The present study aims at analyzing the perspective of the management of information security, the SCDP accounting department at the Universidade Federal da Paraíba. Investigates the assurance of confidentiality, integrity and availability of information through a risk analysis of the evidence and documents that comprise the system. In the methodological aspect, the research is characterized as a case study, set up as a study of qualitative and quantitative, exploratory and descriptive. Used as instruments to collect data to structured interview that recognized actions of a Security Policy Information (PSI) through the Facilitated Risk Analysis and Assessment Process (FRAAP), and direct observation technique, performed by notes in a field journal. For organizing and analyzing the data, we used content analysis. With these results it was possible to identify aspects of SCDP as the influence on the view of users, the security features and information flow. Regarding the risk analysis carried out, it can be concluded that there are threats in the process of granting and daily tickets, but with the adoption of selected controls can mitigate risk. / O poder da tecnologia tem gerado sistemas informatizados para a execução das mais diversas tarefas, com suas bases de dados interligadas por meio de poderosas redes. O governo federal, visando instrumentalizar eficientemente o serviço público, implantou o Sistema de Concessão de Diárias e Passagens (SCDP), que integra as atividades de concessão, registro, acompanhamento, gestão e controle de diárias e passagens, decorrentes de viagens realizadas com o interesse da administração. Esse meio, repleto de conteúdos e de esferas digitais interligados, está sujeito a diversos tipos de ameaças físicas ou virtuais que comprometem a segurança dos seus usuários e das informações processadas. O presente estudo tem como objetivo geral analisar, sob a ótica da gestão da segurança da informação, o SCDP do Departamento Contábil da Universidade Federal da Paraíba. Procura investigar a garantia de confidencialidade, da integridade e da disponibilidade da informação, através de uma análise de risco nos elementos e nos documentos que integram o sistema. No aspecto metodológico, a pesquisa é caracterizada como um estudo de caso, de caráter qualitativo e quantitativo, exploratório e descritivo. Utiliza como instrumentos de coleta de dados a entrevista estruturada, que permitiu reconhecer ações de uma Política de Segurança da Informação (PSI) por meio do Facilitated Risk Analysis and Assessment Process (FRAAP), e a técnica de observação direta, realizada por meio de anotações em diário de campo. Para organizar e analisar os dados, recorreu-se à análise de conteúdo. Com os resultados obtidos, foi possível identificar aspectos do SCDP como: a influência na visão dos usuários, os elementos de segurança e o fluxo informacional. Em relação à análise de risco efetuada, concluiu-se que existem ameaças no processo de concessão de diárias e de passagens, mas, com a adoção de controles selecionados, é possível mitigar o risco.
|
9 |
O descarte seguro de documentos arquivísticos em suporte digital: um estudo de caso na Justiça Trabalhista paraibanaSilva, Silvio Lucas da 23 February 2015 (has links)
Submitted by Clebson Anjos (clebson.leandro54@gmail.com) on 2015-05-07T18:27:39Z
No. of bitstreams: 1
arquivototal.pdf: 3587950 bytes, checksum: 38dd5cef79d4e1983ebff9852b061940 (MD5) / Made available in DSpace on 2015-05-07T18:27:39Z (GMT). No. of bitstreams: 1
arquivototal.pdf: 3587950 bytes, checksum: 38dd5cef79d4e1983ebff9852b061940 (MD5)
Previous issue date: 2015-02-23 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / This work develops a case study about the safe discard of digital archival documents present
in lawsuits within the Labor Justice of the state of Paraíba through the system entitled
"Sistema Unificado de Administração de Processos (SUAP)". The SUAP is an information
system that aims to quicken the Labor Justice of Paraíba since it uses Information and
Communication Technologies to achieve that goal. After filing a lawsuit - whether in digital
or physical media and respecting the table of temporality - it must be fully eliminated
(discarded) so as to prevent the subsequent recovery of the information contained therein and
thus preserving the confidentiality of such information. The safe discard of digital information
differs from the discard of physical information because it requires software applications,
procedures and/or mechanisms to ensure that the information stored in digital devices
becomes unrecoverable. This research aims to study procedures for the proper disposal of
digital archival documents present in lawsuits, is classified as qualitative, has its data
collection implemented empirically and performed by laboratory tests of notes, focus group
technique and on- line questionnaire, using discourse analysis for the consolidation of the data
collected. As a result, mechanisms and software are appointed to enable the safe disposal of
digital archival documents, SUAP improvements and the mapping of the organization's
processes, besides the disposal model of digital archival documents, which takes into account
the characteristics of the TRT- PB and the types of available computer media, based on the
literature and analyzed data. / Este trabalho desenvolve um estudo de caso sobre o descarte seguro de documentos
arquivísticos digitais presentes em ações judiciais no âmbito da Justiça Trabalhista Paraibana,
mediante a utilização do sistema intitulado “Sistema Unificado de Administração de
Processos (SUAP)”. O SUAP consiste em um sistema de informação que tem por objetivo dar
celeridade à Justiça Trabalhista Paraibana, posto que se utiliza das Tecnologias da Informação
e Comunicação para alcançar tal objetivo. Após o arquivamento de uma ação judicial – seja
ela em suporte digital ou físico e respeitada a tabela de temporalidade –, os autos respectivos
devem ser eliminados totalmente (descarte), de forma que impossibilite a recuperação
posterior das informações ali contidas, de modo que reste preservada, assim, a
confidencialidade da informação. O descarte seguro de documentos digitais difere do descarte
em suporte físico, pois necessita de aplicativos de software, procedimentos, e/ou mecanismos
que assegurem a irrecuperabilidade da informação armazenada nos dispositivos digitais. Esta
pesquisa tem, como objetivo, estudar os procedimentos que permitam a correta eliminação de
documentos arquivísticos digitais presentes em ações judiciais, a qual é classificada como
qualitativa, cuja coleta de dados é implementada de forma empírica e realizada mediante
anotações de testes de laboratório, técnica de grupo focal e questionário on-line, o qual se
utiliza da análise do discurso para a consolidação dos dados coletados. Como resultado, são
apontados mecanismos e softwares que permitam o descarte seguro de documentos
arquivísticos digitais, melhorias no SUAP e a necessidade de um mapeamento dos processos
da organização, além de um modelo de descarte de documentos arquivísticos em suporte
digital, que leva em conta as características do TRT-PB e os tipos de mídias informáticas
disponíveis, fundamentadas na literatura e nos dados analisados.
|
10 |
Melhores práticas para implantar política de segurança da informação e comunicação em instituições federais de ensino superiorRIOS, Orlivaldo Kléber Lima 30 November 2016 (has links)
Submitted by Rafael Santana (rafael.silvasantana@ufpe.br) on 2017-08-31T19:26:08Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
Dissertação_Orlivaldo_Kléber_Ciência da Computação_UFPE_.pdf: 2557373 bytes, checksum: ce725c091789d262ff35ae1f87b18a37 (MD5) / Made available in DSpace on 2017-08-31T19:26:08Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
Dissertação_Orlivaldo_Kléber_Ciência da Computação_UFPE_.pdf: 2557373 bytes, checksum: ce725c091789d262ff35ae1f87b18a37 (MD5)
Previous issue date: 2016-11-30 / O Tribunal de Contas da União, por meio da Secretaria de Fiscalização de TI, publicou, em 2015, por meio do Acórdão 3117/2014-TCU-Plenário, o quadro crítico em que se encontravam os órgãos da Administração Pública Federal, direta e indireta, concernente aos processos de segurança da informação, onde apenas 51% daqueles órgãos utilizavam integralmente a Política de Segurança da Informação. Considerando que há recomendações e orientações do Governo Federal para a institucionalização da Política de Segurança da Informação e Comunicação em todos seus órgãos, essa pesquisa buscou identificar o cenário em que se encontram as Instituições Federais de Ensino Superior, quanto à existência e às práticas utilizadas para implantação de Política de Segurança da Informação, considerando que tais instituições estão inseridas nesse panorama de fiscalização do Tribunal de Contas da União. Como objetivo de pesquisa, buscou-se a elaboração de um guia de melhores práticas para implantação e revisão de Política de Segurança da Informação e Comunicação nas Instituições Federais de Ensino Superior. Como metodologia foram utilizadas as abordagens quantitativa e qualitativa, empregando procedimentos bibliográficos, com o uso da revisão sistemática, e o levantamento de campo com aplicação de questionário Survey. Ao final da pesquisa, percebeu-se que o fator humano é a maior criticidade para o sucesso da implantação da Política de Segurança da Informação e Comunicação, principalmente a participação da Alta Gestão, entretanto, a elaboração do guia promoverá ações estratégicas nos processos de segurança da informação das Instituições Federais de Ensino Superior, quanto à implantação e revisão de Política de Segurança da Informação e Comunicação. / The Court of Auditors of Unity, IT Supervisory Office, published in 2015, through Decision 3117/2014 - TCU-Plenary, the critical situation in which they found the agencies of the Federal Public Administration Office, both direct as indirectly, concerning the information security processes, where only 51% of those agencies fully used the Security Policy information. Whereas there are recommendations and guidelines of the Federal Government for the institutionalization of the Information and Communication Security Policy in all its agencies, this research sought to identify the scenario where the Federal Institutions of Higher Education are, regarding the existence and the practices adopted in the implementation of information security policy, considering that such institutions are inserted in this prospect of the Brazilian Federal Accountability Office surveillance. In this research we aimed to formulate the a Guide for the best practices to the implementation and revision of Information Security Policy in Federal Institutions of Higher Education. It were used both quantitative and qualitative approaches, employing, employing bibliographic procedures, with the use of a systematic review and also a field survey. At the end of this research it was realized that the human factor is the most critical aspect for the successful implementation of Security Policy information, especially the participation of the High Management. However, the formulation of a guidance will promote strategic actions in the information security processes of Federal Institutions of Higher Education, towards the implementation and revision of Information and Communication Security Policy.
|
Page generated in 0.1251 seconds