Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras
RESUMO A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma or...
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | Portuguese |
| Published: |
Universidade Federal de Minas Gerais, Escola de Ciência da Informação
|
| Series: | Perspectivas em Ciência da Informação |
| Subjects: | |
| Online Access: | http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-99362017000300075&lng=en&tlng=en |
| _version_ | 1818018605626818560 |
|---|---|
| author | Napoleão Verardi Galegale Edison Luiz Gonçalves Fontes Bernardo Perri Galegale |
| author_facet | Napoleão Verardi Galegale Edison Luiz Gonçalves Fontes Bernardo Perri Galegale |
| author_sort | Napoleão Verardi Galegale |
| collection | DOAJ |
| description | RESUMO A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma organização. Este trabalho tem como objetivo compreender os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de controles recorrentes para subsidiar a tomada de decisão pelo gestor da informação, acerca da definição dos controles comuns que devem ser considerados na elaboração da política. Como metodologia, utiliza uma abordagem qualitativa, com objetivo descritivo por meio de pesquisa bibliográfica, estudo de casos múltiplos e análise de documentos primários com análise de conteúdo e síntese de casos cruzados. A coleta de dados foi realizada com base em uma amostragem não probabilística com dez organizações brasileiras distintas, com políticas de segurança da informação maduras. Como resultados foram identificados 40 controles citados de forma recorrente em políticas, os quais também foram associados à principal referência da literatura da área, descritos e agrupados em quatro extratos de frequência: 12 controles citados por 100% das políticas, 15 por 90%, 16 por 80% e 40 por 70%. |
| first_indexed | 2024-04-14T07:41:53Z |
| format | Article |
| id | doaj.art-f8f886f023e2489bb58698fc0159be97 |
| institution | Directory Open Access Journal |
| issn | 1981-5344 |
| language | Portuguese |
| last_indexed | 2024-04-14T07:41:53Z |
| publisher | Universidade Federal de Minas Gerais, Escola de Ciência da Informação |
| record_format | Article |
| series | Perspectivas em Ciência da Informação |
| spelling | doaj.art-f8f886f023e2489bb58698fc0159be972022-12-22T02:05:28ZporUniversidade Federal de Minas Gerais, Escola de Ciência da InformaçãoPerspectivas em Ciência da Informação1981-5344223759710.1590/1981-5344/2866S1413-99362017000300075Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileirasNapoleão Verardi GalegaleEdison Luiz Gonçalves FontesBernardo Perri GalegaleRESUMO A política de segurança da informação figura dentre os fatores críticos para o sucesso da proteção da informação, devendo declarar controles adequados. A literatura acadêmica sobre este tema é reduzida e os gestores se deparam com dificuldades em selecionar controles para a política de uma organização. Este trabalho tem como objetivo compreender os controles citados nas políticas de segurança da informação das organizações visando identificar a existência de controles recorrentes para subsidiar a tomada de decisão pelo gestor da informação, acerca da definição dos controles comuns que devem ser considerados na elaboração da política. Como metodologia, utiliza uma abordagem qualitativa, com objetivo descritivo por meio de pesquisa bibliográfica, estudo de casos múltiplos e análise de documentos primários com análise de conteúdo e síntese de casos cruzados. A coleta de dados foi realizada com base em uma amostragem não probabilística com dez organizações brasileiras distintas, com políticas de segurança da informação maduras. Como resultados foram identificados 40 controles citados de forma recorrente em políticas, os quais também foram associados à principal referência da literatura da área, descritos e agrupados em quatro extratos de frequência: 12 controles citados por 100% das políticas, 15 por 90%, 16 por 80% e 40 por 70%.http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-99362017000300075&lng=en&tlng=enSecurity policiesInformation securityInformation protection |
| spellingShingle | Napoleão Verardi Galegale Edison Luiz Gonçalves Fontes Bernardo Perri Galegale Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras Perspectivas em Ciência da Informação Security policies Information security Information protection |
| title | Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras |
| title_full | Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras |
| title_fullStr | Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras |
| title_full_unstemmed | Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras |
| title_short | Uma contribuição para a segurança da informação: um estudo de casos múltiplos com organizações brasileiras |
| title_sort | uma contribuicao para a seguranca da informacao um estudo de casos multiplos com organizacoes brasileiras |
| topic | Security policies Information security Information protection |
| url | http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-99362017000300075&lng=en&tlng=en |
| work_keys_str_mv | AT napoleaoverardigalegale umacontribuicaoparaasegurancadainformacaoumestudodecasosmultiploscomorganizacoesbrasileiras AT edisonluizgoncalvesfontes umacontribuicaoparaasegurancadainformacaoumestudodecasosmultiploscomorganizacoesbrasileiras AT bernardoperrigalegale umacontribuicaoparaasegurancadainformacaoumestudodecasosmultiploscomorganizacoesbrasileiras |