Estudo dos aspectos humanos da segurança da informação aplicado na Pró-Reitoria de Gestão de Pessoas da Universidade Federal da Paraíba - UFPB

Autores

DOI:

https://doi.org/10.5433/1981-8920.2018v23n2p596

Palavras-chave:

Gestão da segurança da informação, Política de segurança da informação, Aspectos humanos da segurança da informação, Gestão de pessoas

Resumo

Introdução: O universo de atividades que permeia a tecnologia da informação está sujeito a várias formas de ameaças que comprometem seriamente sua segurança. A própria tecnologia é responsável por fornecer parte da solução para esses problemas. Porém, parte das vulnerabilidades e ameaças a que os sistemas de informação estão expostos podem ser atribuídas às deficiências nos procedimentos organizacionais e ao comportamento humano. Nesse contexto, torna-se salutar estudar, sob a ótica da Ciência da Informação, uma das variáveis subjetivas do processo de segurança da informação, que está relacionada às pessoas. Para tanto, este trabalho apresenta um relato de experiência sobre o comportamento dos servidores da Pró-Reitoria de Gestão de Pessoas – Progep da Universidade Federal da Paraíba – UFPB com relação à segurança da informação.
Objetivo: Identificar quais as ações de segurança da informação, relacionadas aos aspectos humanos, são utilizadas pela Pró-Reitoria de Gestão de Pessoas – Progep da Universidade Federal da Paraíba – UFPB.
Metodologia: Essa pesquisa caracterizou-se como sendo de cunho descritivo, com abordagem quanti-qualitativa. Para coleta de dados foi aplicado um questionário on-line enviado por e-mail aos servidores da Progep, durante o período compreendido entre os dias 11 e 25 de julho de 2014.  
Resultados: Foi verificado que 93% dos respondentes não possuíam conhecimentos sobre segurança da informação, 50% raramente trocam suas senhas. Contudo, destaca-se que 60% se recusaram a passar o antivírus em suas estações de trabalho.  
Conclusões:Foi identificada a inexistência de procedimentos para sensibilizar os servidores da importância de manter as informações organizacionais em segurança, bem como a falta de uma política de segurança que oriente como se comportar diante de eventuais ameaças.

Métricas

Carregando Métricas ...

Biografia do Autor

Wagner Junqueira de Araújo, Universidade Federal da Paraíba - UFPB

Doutor em Ciência da Informação pela Universidade de Brasília - UNB. Professor da Universidade Federal da Paraíba - UFPB.

Sueny Gomes Leda Araújo, Universidade Federal da Paraíba - UFPB

Doutora em Ciência da Informação pela Universidade Federal da Paraíba - UFPB. 

Rafaela Romaniuc Batista, Universidade Federal da Paraíba - UFPB

Doutoranda em Ciência da Informação pela Universidade Federal da Paraíba - UFPB. 

Referências

ARAÚJO, W. J. de. A Segurança do Conhecimento nas práticas da gestão de segurança da informação e da gestão do conhecimento. 2009. 280 f. Tese (Doutorado em Ciência da Informação) – Universidade de Brasília, Brasília, 2009.

ABNT. NBR ISO/IEC 27001:2013: Tecnologia da Informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2013.

ABNT. NBR ISO/IEC 27005:2008: Tecnologia da Informação - Técnicas de segurança – Gestão de riscos de segurança da informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2008.

ABNT. NBR ISO/IEC 27002:2007: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2007.

BORKO, H. Information science: what is it? American Documentation, v. 19, n. 1, p. 3-5, jan. 1968.

BRASIL. Decreto nº 3.505, de 13 de junho de 2000. Institui a política de segurança da informação nos órgãos e entidades da Administração Pública Federal e dá outras providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 14 jun. 2000. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/D3505.htm. Acesso em: 25 de jul. de 2014.

CAPURRO, R.; HJÖRLAND, B. O conceito de informação. Perspectivas em Ciência da Informação, v. 12, n. 1, p. 148-207, 2007. Disponível em: http://portaldeperiodicos.eci.ufmg.br/index.php/pci/article/view/54. Acesso em: 12 jul. 2014.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANÇA NO BRASIL (CERT). Cartilha de Segurança para Internet. 2012. Disponível em: http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acesso em: 12 jul. 2014.

COLWILL, C. Human factors in information security: The insider threat &Who can you trust these days? Disponível em: http://csb.uncw.edu/people/cummingsj/classes/MIS534/Articles/Ch11InternalThreatsUsers.pdf. Acesso em: 12 jul. 2014.

FEDERAL, Governo. Instrução Normativa GSI/PR Nº 1. Brasília, DF: Diário Oficial da União, 2008.

FERREIRA, J. de O. Análise de risco no sistema de Concessão de Diárias e Passagens (SCDP): estudo de caso sob a ótica da segurança da informação no Departamento Contábil da UFPB. 2013. 123 f. Dissertação (Mestrado em Ciência da Informação) – Universidade Federal da Paraíba, João Pessoa, 2013.

FRANGOPOULOS, E. D.; ELOFF, M. M.; VENTER, L. M. Information Management & Computer Security, v. 21, n. 1, 2013. Disponível em: www.emeraldinsight.com/0968-5227.htm. Acesso em: 26 jul. 2014.

GIL, A. C. Como elaborar projetos de pesquisa. 3. ed. São Paulo: Atlas, 1991.

GIL, A. C. Métodos e técnicas de pesquisa social. 5.ed. São Paulo: Atlas, 1999.
KOMATSU, A; TAKAGI, D.; TAKEMURA, T. Human aspects of information security: An empirical study of intentional versus actual behavior. Information Management & Computer Security, v. 21, n. 1, 2013.

MITNICK, K. D.; SIMON, W. L. Mitnick: A arte de enganar. São Paulo: Pearson Makron Books, 2003.

MORIMOTO, Carlos Eduardo. Redes - guia prático. Porto Alegre: Sul Editores, 2010.

POLIZELLI, D. L.; OZAKI, A. M. (org.) Sociedade da informação: os desafios da era da colaboração e da gestão do conhecimento. São Paulo: Saraiva, 2008.

RICHARDSON, R. J. Pesquisa Social: métodos e técnicas. São Paulo: Atlas, 1995.

SÊMOLA, M. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2014.

SILVA, J. L. C.; FREIRE, G. H. A. Um olhar sobre a origem da ciência da informação: indícios embrionários para sua caracterização identitária. Encontros Bibli: revista eletrônica de biblioteconomia e ciência da informação, v. 17, n. 33, p. 1-29, 2012.

TAYLOR, R.S. Professional aspects of information science and technology. In: CUADRA, C. A. Annual Review of Information Science and Technology. New York: John Wiley, v. 1, 1966, p. 15-40.

TRIBUNAL DE CONTAS DA UNIÃO (TCU). Boas práticas em segurança da informação. 2. ed. Brasília, 2007.

UNIVERSIDADE FEDERAL DA PARAÍBA. Resolução CONSUNI 32 de 22 de outubro de 2014. Institui a política de segurança da informação da UFPB, normaliza procedimentos com esta finalidade e dá outras providências. João Pessoa, 2014.

YIN, R.K. Estudo de caso: planejamento e métodos. 3. ed. Porto Alegre: Bookman, 2005.

Downloads

Publicado

2018-09-06

Como Citar

Araújo, W. J. de, Araújo, S. G. L., & Batista, R. R. (2018). Estudo dos aspectos humanos da segurança da informação aplicado na Pró-Reitoria de Gestão de Pessoas da Universidade Federal da Paraíba - UFPB. Informação & Informação, 23(2), 596–618. https://doi.org/10.5433/1981-8920.2018v23n2p596

Edição

Seção

Relatos de Experiência