Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema

Chagas, Ana Paula Monteiro Almeida

Use este identificador para citar ou linkar para este item: https://ri.ufs.br/jspui/handle/riufs/18741

Tipo de Documento:	Dissertação
Título:	Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema
Autor(es):	Chagas, Ana Paula Monteiro Almeida
Data do documento:	1-Nov-2023
Orientador:	Carvalho, Telma de
Resumo:	Destacando as complexidades inerentes aos fenômenos relacionados à segurança da informação no contexto atual, caracterizadas por ambientes virtual e híbrido em que as informações são acessadas de forma simultânea por diversos setores, através de fluxos contínuos mediados por sistemas de informação e recursos informacionais acessados por servidores, identifica-se uma preocupação substancial relacionada às potenciais vulnerabilidades no uso de sistemas e às ameaças cibernéticas. Essa problemática está diretamente ligada à interação entre o usuário, tecnologia e sistema. A tríade composta pelos elementos de investigação de interesse da Ciência da Informação (CI) - usuários, tecnologia e sistemas - fomenta pesquisas cruciais voltadas para a segurança da informação. Nesse contexto e enfrentando essa problemática, o presente estudo propôs como objetivo geral identificar o comportamento dos servidores da Procuradoria da União em Sergipe (PU/SE) em relação a interface usuário, tecnologia e sistema, com ênfase na segurança da informação visando criar um Manual de Boas Práticas de Segurança da Informação para os usuários dos sistemas. A pesquisa foi conduzida sob os fundamentos teóricos de autores que exploram a temática de maneira interdisciplinar, sendo classificada como bibliográfica, pesquisa de campo e pesquisa-ação de natureza aplicada e qualiquantitativa. Durante a investigação, a informação foi explorada como um recurso de grande valor, inserido no contexto de sistemas de informação informatizados, incluindo a Gestão da Informação, os Sistemas Informatizados de Gestão Arquivística de Documentos (SIGAD), com especial atenção ao comportamento dos usuários, à segurança da informação e às melhores práticas, bem como ao controle de ameaças cibernéticas. Após realizar o diagnóstico e a análise SWOT como ferramenta estratégica para orientar intervenções na PU/SE, a pesquisa alcançou seus objetivos, concluindo que, por meio da exploração das impressões dos usuários, as principais ameaças percebidas por eles puderam ser claramente identificadas. Isso permitiu que a pesquisa não apenas fornecesse uma visão mais abrangente sobre a percepção de segurança da informação na organização, mas também estabelecesse as bases para a proposição de medidas de aprimoramento e a identificação precisa dos incidentes de risco existentes. Ao mesmo tempo, revelou um conjunto de boas práticas que, em alguns casos, poderiam não ter sido devidamente consideradas pela organização anteriormente. Obteve-se, por meio do mapeamento dos principais elementos identificados na análise quali-quantitativa, representando categorias de ameaças e falhas na segurança da informação, uma visão completa do fenômeno da segurança da informação, abordado de maneira científica e holística pelos usuários. Finalmente, constatou-se que essa análise teve um caráter intervencionista, possibilitando o alinhamento e validação dos objetivos da pesquisa por meio da elaboração do produto educacional, o "Manual de Boas Práticas de Segurança da Informação", consolidando assim os resultados obtidos. A pesquisa destaca a importância contínua da educação e preparo dos usuários para enfrentar as ameaças emergentes à segurança da informação no ambiente digital.
Abstract:	Highlighting the complexities inherent to phenomena related to information security in the current context, characterized by virtual and hybrid environments in which information is accessed simultaneously by different sectors, through continuous flows mediated by information systems and information resources accessed by servers, a substantial concern is identified related to potential vulnerabilities in the use of systems and cyber threats. This problem is directly linked to the interaction between the user, technology and system. The triad composed of research elements of interest to Information Science (IC) - users, technology and systems - fosters crucial research aimed at information security. In this context and facing this problem, the present study proposed as a general objective to identify the behavior of employees of the Federal Prosecutor's Office in Sergipe (PU/SE) in relation to the user interface, technology and system, with an emphasis on information security, aiming to create a Manual of Good Information Security Practices for system users. The research was conducted under the theoretical foundations of authors who explore the theme in an interdisciplinary way, being classified as bibliographic, field research and action research of an applied and qualitativequantitative nature. During the investigation, information was explored as a resource of great value, inserted in the context of computerized information systems, including Information Management, Computerized Document Archival Management Systems (SIGAD), with special attention to user behavior, information security and best practices, as well as the control of cyber threats. After carrying out the diagnosis and SWOT analysis as a strategic tool to guide interventions in PU/SE, the research achieved its objectives, concluding that, through the exploration of users' impressions, the main threats perceived by them could be clearly identified. This allowed the research to not only provide a more comprehensive view of the perception of information security in the organization, but also lay the foundation for proposing improvement measures and accurately identifying existing risk incidents. At the same time, it revealed a set of good practices that, in some cases, might not have been properly considered by the organization previously. By mapping the main elements identified in the qualitativequantitative analysis, representing categories of threats and failures in information security, a complete view of the information security phenomenon was obtained, approached in a scientific and holistic manner by users. Finally, it was found that this analysis had an interventionist character, enabling the alignment and validation of the research objectives through the development of the educational product, the "Manual of Good Information Security Practices", thus consolidating the results obtained. The research highlights the continued importance of educating and preparing users to face emerging threats to information security in the digital environment.
Palavras-chave:	Gestão de segurança da informação Usuários dos sistemas Sistemas de informação eletrônica Ameaças cibernéticas Gestão de segurança da informação Segurança da informação Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD) Usuários da informação Cyber threats Information security Computerized Document Archival Management System (SIGAD) Information users
área CNPQ:	CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO
Idioma:	por
Sigla da Instituição:	Universidade Federal de Sergipe (UFS)
Programa de Pós-graduação:	Pós-Graduação em Ciência da Informação
Citação:	CHAGAS, Ana Paula Monteiro Almeida. Gestão de segurança dos sistemas de informação eletrônica: interface usuário, tecnologia e sistema. 2023. 194 f. (Mestrado Profissional em Gestão da Informação e do Conhecimento) – Universidade Federal de Sergipe, São Cristóvão, 2023.
URI:	https://ri.ufs.br/jspui/handle/riufs/18741
Aparece nas coleções:	Mestrado Profissional em Gestão da Informação e do Conhecimento

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
ANA_PAULA_MONTEIRO_ALMEIDA_CHAGAS.pdf		5,83 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas