Segurança da informação no correio eletrônico com base na ISO/IEC 17799 :um estudo de caso em uma instituição superior com foco no treinamento / Information security in the electronic mail based on ISO/IEC 17799: a case study in a private superior education, with training focus
AUTOR(ES)
Sayonara de Medeiros Cavalcante
DATA DE PUBLICAÇÃO
2003
RESUMO
O serviço de correio eletrônico é um dos serviços da Internet que mais cresce no ambiente corporativo. Essa evolução vem trazendo vários problemas para as organizações no que tange principalmente aos tipos de informações que circulam dentro da rede corporativa. A falta de orientação adequada, às pessoas, sobre a importância do uso seguro destes recursos, vem deixando brechas e ocasionando tanto o mau uso quanto o abuso do serviço, entre outros. Na literatura mais recente começam a surgir conjuntos de idéias consistentes, as quais têm auxiliado as organizações em como planejar e implantar um sistema de segurança da informação para o correio eletrônico em ambientes computacionais. Entretanto, tais idéias ainda não foram devidamente postas em prática em muitas empresas, públicas ou privadas. Esta dissertação procura demonstrar os resultados de uma pesquisa que teve por objetivo identificar a importância que o treinamento do usuário tem sobre a política de segurança das informações nas empresas, através de um estudo de caso feito em uma instituição de ensino superior do Estado. Adicionalmente, o trabalho teve por orientação básica a diretriz da ISO/IEC 17799 (Tecnologia da informação Código de prática para a gestão da segurança da informação) a qual possui um tópico dedicado à Segurança de Pessoas. O estudo foi desenvolvido em cima de um modelo proposto para esta pesquisa, o qual procura oferecer condições de orientação para a instituição estudada melhor planejar uma política de segurança da informação para o correio eletrônico. Esta pesquisa teve natureza exploratória e descritiva e sua abordagem, qualitativa. Inicialmente, foi aplicado um questionário junto a gerente de informática da instituição, como forma de melhor obter alguns dados gerais e também para aprofundar o contato que até então, vinha sendo mantido por e-mail. Logo após este contato inicial, foram realizadas onze entrevistas com a mesma gerente, além de uma entrevista com vinte e quatro usuários, dispostos entre funcionários e alunos. Após a fase de coleta e transcrições das entrevistas, foram ainda revisadas com a gerente todas as informações fornecidas, a fim de corrigir quaisquer distorções, bem como atualizar tais informações, para então se começar a análise dos dados propriamente dita. A pesquisa sugere que a instituição possui uma atitude pró-ativa em relação à segurança de suas informações e à utilização do correio eletrônico. Entretanto, ficou evidenciado que os respondentes têm sua percepção sobre segurança da informação sob uma forma bastante inexperiente, derivada da falta de planejamento de uma política de treinamento capaz de sanar tal problema
ASSUNTO(S)
information technology correio eletrônico tecnologia de informação training iso/iec 17799 treinamento electronic mail information security engenharia de producao segurança da informação iso/iec 17799
Documentos Relacionados
- Análise do nível de formalização da política de segurança da informação à luz da NBR ISO/IEC 17799: 2005 nas empresas de tecnologia da informação de Blumenau, SC
- A segurança da informação em organizações de Salvador.
- ISO/IEC 17025: history and introduction of concepts
- Projeto do processamento digital de TAG RFID adequado à norma ISO/IEC 18000-2
- Gestão de qualidade para teste de software conforme NBR ISO/IEC 12207