Skip navigation
Universidade Federal da Bahia |
Repositório Institucional da UFBA
Use este identificador para citar ou linkar para este item: https://repositorio.ufba.br/handle/ri/36014
Tipo: Dissertação
Título: Gestão da segurança da informação: práticas de segurança da informação implementadas em duas organizações baianas
Autor(es): Menezes, Regina Sá
Primeiro Orientador: Teixeira, Francisco Lima Cruz
metadata.dc.contributor.referee1: Teixeira, Francisco Lima Cruz
metadata.dc.contributor.referee2: Cardoso, Cláudio
metadata.dc.contributor.referee3: Araújo, João Gualberto Rizzo
Resumo: As organizações públicas e privadas têm demonstrado carência com relação à proteção de informações organizacionais. Por tradição, elas direcionam uma atenção maior a segurança de bens patrimoniais e financeiros. Na presente pesquisa foram investigadas as práticas de segurança da informação implementadas em duas organizações baianas, se elas são aderentes aos padrões de segurança existentes e as conseqüências da não implementação de controles adequados para a redução dos riscos presentes em seu ambiente. Foi feita uma revisão da literatura sobre o tema e foram realizados estudos de caso em duas organizações baianas. Percebe-se que não há uma gestão da segurança da informação. Nessas organizações existem apenas medidas pontuais de segurança. Conclui-se que nas organizações estudadas, nem sempre são adotadas as práticas de segurança da informação necessárias para a redução dos riscos presentes em seu ambiente. Isso as deixa mais vulneráveis à ocorrência de incidentes de segurança, possibilitando a perda de confidencialidade, integridade e disponibilidade da informação.
Abstract: The public and private organizations have been demonstrating a lack of company´s information protection. By tradition, they give more attention to the security of patrimonial and financial goods. In this research were investigated the information security practices implemented in two organizations of the state of Bahia-Brazil, if they were adherent to security existenting default and the consequences of not implementing the adequate controls to reduce the present risks in their enviroment. Bibliographical review about the theme and cases studies were made in two organizations of the state of Bahia-Brazil. It can be perceived the lack of management of information security. In these organizations there are only some isolated security measures implemented. The conclusion drawn is that in the studied orgaizations, the information security practices not frequently are adopted to reduce present risks in their enviroment. This let them to be more vulnerable to occur security breaches, facilitating loss of confidenciality, integrity and availability of information.
Palavras-chave: Práticas de segurança da informação
Segurança da informação
Tecnologia da informação
CNPq: CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
Idioma: por
País: Brasil
Editora / Evento / Instituição: Universidade Federal da Bahia
Sigla da Instituição: UFBA
metadata.dc.publisher.department: Escola de Administração
metadata.dc.publisher.program: Núcleo de Pós-Graduação em Administração (NPGA)
URI: https://repositorio.ufba.br/handle/ri/36014
Data do documento: 8-Mar-2005
Aparece nas coleções:Dissertação de Mestrado Profissional (NPGA)

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Ficha Catalográfica.pdf3,2 kBAdobe PDFVisualizar/Abrir
Menezes, Regina Sá.pdf185,15 kBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.