Título: | Gestão da segurança da informação na era do conhecimento e sua aplicação na área de TI |
Autor(es): | Souza, Leonardo de Paiva |
Orientador(es): | Soares, Eliane Carneiro |
Assunto: | Gestão do conhecimento nas organizações Infraestrutura (Tecnologia da informação) Segurança da informação |
Data de apresentação: | 7-Dez-2012 |
Data de publicação: | 31-Mar-2022 |
Referência: | SOUZA, Leonardo de Paiva. Gestão da segurança da informação na era do conhecimento e sua aplicação na área de TI. 2012. xvi, 63 f., il. Trabalho de conclusão de curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2012. |
Resumo: | O presente trabalho tem por escopo um estudo de caso sobre a Gestão da Segurança da Informação na Era do Conhecimento e sua Aplicação na Área de TI, tendo como foco o Laboratório de TI, da Gerência Técnica de Tecnologia do Departamento de Engenharia Elétrica da UnB. Nesse sentido, o presente estudo mostra que a informação se tornou um recurso imprescindível para as organizações e profissionais que buscam o aprimoramento e o êxito em seus campos de atuação, e por isso é importante que se proteja dados e os recursos corporativos, preservando sua confidencialidade, integridade, disponibilidade, autenticidade, contra perdas e danos ou qualquer outro tipo de evento, garantindo, assim a continuidade do negócio. Dentro deste contexto, valendo-se do método dedutivo, o estudo, a partir de um roteiro de observação prévio, no qual se analisa/avalia o nível de conscientização dos funcionários lotados no Laboratório de TI, no SG-11, em relação a diversos aspectos envolvidos na segurança da informação, enfatizando a importância dos controles físicos que limitam o contato ou acesso direto à informação ou à infraestrutura de TI e os controles lógicos que impedem ou limitam o acesso à informação que está em ambiente controlado eletronicamente, pois ambos os controles funcionam como barreiras. Aborda-se ainda, o comportamento do capital humano, posto que é na conduta destes que a proteção da informação é critica. Dentro deste contexto, observou-se, que no âmbito do Laboratório de TI pesquisado os funcionários são capacitados e treinados visando o aprimoramento constante dos processos de resposta a incidentes internos e externos como forma de garantir a manutenção do nível de segurança acordado com a UnB. Eles agem de forma proativa e de acordo com o repertório de normas da família ISO/IEC 27000, bem como, em consonância com as instruções normativas dirigidas a Administração Pública Federal. No que tange aos controles físicos e lógicos, como a área de TI vive em constante inovação, sempre haverá novos equipamentos disponíveis no mercado. Mas, atualmente, o Laboratório de TI carece de um controle de acesso biométrico. A gestão da Segurança da Informação dispõe de inúmeros mecanismos que a suportam, contudo, é primordial a participação e a conscientização do capital humano na condução deste processo, posto que as inovações no setor ocorram de forma acelerada. |
Abstract: | The scope of this paper is a case study on the Management of Information Security in the Age of Knowledge and Its Application in the Field of IT, focusing on the IT Lab, the Technical Management of Technology Department of Electrical Engineering at UNB. In this sense, the present study shows that information has become an invaluable resource for organizations and professionals seeking improvement and success in their fields, and so it is important to protect corporate data and resources, preserving its confidentiality, integrity, availability, authenticity, against loss or damage or any other type of event, thus ensuring business continuity. Within this context, using the deductive method, the study, from a screenplay by observation prior (Appendix-A) analyzes / evaluates the level of employee awareness in crowded Lab IT, the SG-11, compared the various aspects involved in information security, emphasizing the importance of physical controls that limit contact or direct access to information or to IT infrastructure and logical controls that prevent or limit access to information that is electronically controlled environment, for both controls act as barriers. Covers up yet, the behavior of human capital, since it is the conduct of the protection of information is critical. It was observed that under the IT Lab researched the employees are skilled and trained in order to constantly improve the processes of response to internal and external incidents as a way of maintaining the level of safety agreed with the UnB. They act proactively and in accordance with the standards of the family repertoire of ISO / IEC 27000 and in accordance with regulatory instructions directed the Federal Public Administration. The Management of Information Security have numerous mechanisms that support it, however, is paramount participation and awareness of human capital in driving this process, given that innovations in the sector occur de rapidly. |
Informações adicionais: | Trabalho de conclusão de curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2012. |
DOI: | http://dx.doi.org/10.26512/2012.12.TCC.30314 |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Gestão de Segurança da Informação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.