Estudo dos aspectos humanos da segurança da informação aplicado na Pró-Reitoria de Gestão de Pessoas da Universidade Federal da Paraíba - UFPB

Wagner Junqueira de Araújo; Sueny Gomes Leda Araújo; Rafaela Romaniuc Batista

doi:10.5433/1981-8920.2018v23n2p596

Authors

Wagner Junqueira de Araújo Universidade Federal da Paraíba - UFPB https://orcid.org/0000-0002-2301-4996
Sueny Gomes Leda Araújo Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-0939-3416
Rafaela Romaniuc Batista Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-5335-0026

DOI:

https://doi.org/10.5433/1981-8920.2018v23n2p596

Keywords:

Information security management, Information security policy, Human aspects of information security, People management

Abstract

Introduction: The universe of activities that permeate information technology is subject to various forms of threats that seriously compromise its security. The technology itself is responsible for providing part of the solution to these problems. However, some of the vulnerabilities and threats to which information systems are exposed can be attributed to deficiencies in organizational procedures and human behavior. In this context, it is positive to study, from the Information Science viewpoint, one subjective variables of the information security process, which is related to people. For this, this paper presents an experience report about the behavior of the public servants of the Dean's Office of People Management - Progep of the Federal University of Paraíba - UFPB related to information security.
Objective: Identify which information security actions, related to human aspects, are used by the Dean's Office of People Management - Progep of the Federal University of Paraíba - UFPB.
Methodology: This research was characterized as descriptive, with quantitative-qualitative approach. For data collection, an online questionnaire was sent by e-mail to Progep's Public Servants, during the period from July 11 to 25, 2014.
Results: It was found that 93% of respondents had no knowledge of information security, 50% rarely exchange their passwords. But the most alarming was that 60% refused to pass the virus scan on their workstations.
Conclusions: Was identified by the research that there are no procedures to raise awareness among public servants about the importance of keeping safety the organizational information as well as the lack of a security policy that guides how to behave in the face of any threats.

Downloads

Download data is not yet available.

Author Biographies

Wagner Junqueira de Araújo, Universidade Federal da Paraíba - UFPB

Doctor in Information Science from the Universidade de Brasília - UNB. Professor at the Universidade Federal da Paraíba - UFPB.

Sueny Gomes Leda Araújo, Universidade Federal da Paraíba - UFPB

PhD in Information Science from the Universidade Federal da Paraíba - UFPB.

Rafaela Romaniuc Batista, Universidade Federal da Paraíba - UFPB

Doctoral student in Information Science at the Universidade Federal da Paraíba - UFPB.

References

ARAÚJO, W. J. de. A Segurança do Conhecimento nas práticas da gestão de segurança da informação e da gestão do conhecimento. 2009. 280 f. Tese (Doutorado em Ciência da Informação) – Universidade de Brasília, Brasília, 2009.

ABNT. NBR ISO/IEC 27001:2013: Tecnologia da Informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2013.

ABNT. NBR ISO/IEC 27005:2008: Tecnologia da Informação - Técnicas de segurança – Gestão de riscos de segurança da informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2008.

ABNT. NBR ISO/IEC 27002:2007: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2007.

BORKO, H. Information science: what is it? American Documentation, v. 19, n. 1, p. 3-5, jan. 1968.

BRASIL. Decreto nº 3.505, de 13 de junho de 2000. Institui a política de segurança da informação nos órgãos e entidades da Administração Pública Federal e dá outras providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 14 jun. 2000. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/D3505.htm. Acesso em: 25 de jul. de 2014.

CAPURRO, R.; HJÖRLAND, B. O conceito de informação. Perspectivas em Ciência da Informação, v. 12, n. 1, p. 148-207, 2007. Disponível em: http://portaldeperiodicos.eci.ufmg.br/index.php/pci/article/view/54. Acesso em: 12 jul. 2014.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANÇA NO BRASIL (CERT). Cartilha de Segurança para Internet. 2012. Disponível em: http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acesso em: 12 jul. 2014.

COLWILL, C. Human factors in information security: The insider threat &Who can you trust these days? Disponível em: http://csb.uncw.edu/people/cummingsj/classes/MIS534/Articles/Ch11InternalThreatsUsers.pdf. Acesso em: 12 jul. 2014.

FEDERAL, Governo. Instrução Normativa GSI/PR Nº 1. Brasília, DF: Diário Oficial da União, 2008.

FERREIRA, J. de O. Análise de risco no sistema de Concessão de Diárias e Passagens (SCDP): estudo de caso sob a ótica da segurança da informação no Departamento Contábil da UFPB. 2013. 123 f. Dissertação (Mestrado em Ciência da Informação) – Universidade Federal da Paraíba, João Pessoa, 2013.

FRANGOPOULOS, E. D.; ELOFF, M. M.; VENTER, L. M. Information Management & Computer Security, v. 21, n. 1, 2013. Disponível em: www.emeraldinsight.com/0968-5227.htm. Acesso em: 26 jul. 2014.

GIL, A. C. Como elaborar projetos de pesquisa. 3. ed. São Paulo: Atlas, 1991.

GIL, A. C. Métodos e técnicas de pesquisa social. 5.ed. São Paulo: Atlas, 1999.
KOMATSU, A; TAKAGI, D.; TAKEMURA, T. Human aspects of information security: An empirical study of intentional versus actual behavior. Information Management & Computer Security, v. 21, n. 1, 2013.

MITNICK, K. D.; SIMON, W. L. Mitnick: A arte de enganar. São Paulo: Pearson Makron Books, 2003.

MORIMOTO, Carlos Eduardo. Redes - guia prático. Porto Alegre: Sul Editores, 2010.

POLIZELLI, D. L.; OZAKI, A. M. (org.) Sociedade da informação: os desafios da era da colaboração e da gestão do conhecimento. São Paulo: Saraiva, 2008.

RICHARDSON, R. J. Pesquisa Social: métodos e técnicas. São Paulo: Atlas, 1995.

SÊMOLA, M. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2014.

SILVA, J. L. C.; FREIRE, G. H. A. Um olhar sobre a origem da ciência da informação: indícios embrionários para sua caracterização identitária. Encontros Bibli: revista eletrônica de biblioteconomia e ciência da informação, v. 17, n. 33, p. 1-29, 2012.

TAYLOR, R.S. Professional aspects of information science and technology. In: CUADRA, C. A. Annual Review of Information Science and Technology. New York: John Wiley, v. 1, 1966, p. 15-40.

TRIBUNAL DE CONTAS DA UNIÃO (TCU). Boas práticas em segurança da informação. 2. ed. Brasília, 2007.

UNIVERSIDADE FEDERAL DA PARAÍBA. Resolução CONSUNI 32 de 22 de outubro de 2014. Institui a política de segurança da informação da UFPB, normaliza procedimentos com esta finalidade e dá outras providências. João Pessoa, 2014.

YIN, R.K. Estudo de caso: planejamento e métodos. 3. ed. Porto Alegre: Bookman, 2005.