Revista: Caribeña de Ciencias Sociales
ISSN: 2254-7630

Compartir

GESTÃO DE SEGURANÇA DA INFORMAÇÃO: AS PESSOAS – um dos principais ativos das organizações

Autores e infomación del artículo

Adriana Sales Silva De Oliveira*

Estudiante

Rickardo Léo Ramos Gomes**

Docente

Centro Universitário UniAteneu, Brasil

Correo: rickardolrg@yahoo.com.br

RESUMO

O objetivo deste artigo é identificar na literatura e ressaltar aos leitores que a importância de se proteger as informações e os ativos de tecnologia da informação (TI), com relação aos riscos e ameaças, traz para o foco das discussões a influência das pessoas, um dos principais ativos das organizações, na Gestão de Segurança da Informação. Nesse contexto, explicamos “A Importância da Governança de TI na Gestão de Segurança da Informação”, depois apresentamos “A Importância do Fator Humano, associada aos Controles e Práticas voltadas para a Conscientização e Educação, como Pilar Fundamental na Gestão de Segurança da Informação” e na sequência, apontamos “As Abordagens Utilizadas na Hora de Sensibilizar as Pessoas sobre Segurança da Informação nas Organizações”. Ao final do estudo, conclui-se que ainda existe uma grande lacuna na segurança da informação no que se refere à conscientização das pessoas sobre a importância das informações manipuladas e no papel de cada uma dessas pessoas com a segurança dessas informações.

Palavras Chave: Gestão. Pessoas. Segurança da Informação. Tecnologia da Informação.

RESUMEN

El objetivo de este artículo es identificar en la literatura y resaltar a los lectores que la importancia de proteger las informaciones y los activos de tecnología de la información (TI), con relación a los riesgos y amenazas, trae para el foco de las discusiones la influencia de las personas, de los principales activos de las organizaciones, en la Gestión de Seguridad de la Información. En este contexto, explicamos "La Importancia de la Gobernanza de TI en la Gestión de Seguridad de la Información", luego presentamos "La Importancia del Factor Humano, asociada a los Controles y Prácticas orientadas a la Concientización y Educación, como Pilar Fundamental en la Gestión de Seguridad de la Información" y en la secuencia, apuntamos "Los Enfoques Utilizados en la Hora de Sensibilizar a las Personas sobre Seguridad de la Información en las Organizaciones". Al final del estudio, se concluye que todavía existe una gran laguna en la seguridad de la información en lo que se refiere a la concientización de las personas sobre la importancia de las informaciones manipuladas y en el papel de cada una de esas personas con la seguridad de esas informaciones.

Palabras clave: Gestión. Personas. Seguridad de la Información. Tecnología de la información.

ABSTRACT

The objective of this article is to identify in the literature and to emphasize to the readers that the importance of protecting the information and the assets of information technology (IT), with respect to the risks and threats, brings to the focus of the discussions the influence of the people, a of the main assets of organizations, in Information Security Management. In this context, we explain "The Importance of IT Governance in Information Security Management", then we present "The Importance of the Human Factor, Associated with Controls and Practices for Awareness and Education, as a Fundamental Pillar in Information Security Management" and in the sequel, "The Approaches Used to Sensitize People on Information Security in Organizations." At the end of the study, it is concluded that there is still a large gap in information security regarding the awareness of the people about the importance of the information manipulated and the role of each of these people with the security of this information.

Descriptors JEL: D08 - Information, Knowledge, and Uncertainty; D83 – Search, Learning, Information and Knowledge, Communication, Belief, Unawareness.

Keywords: Management. People. Information security. Information Technology.

Para citar este artículo puede utilizar el siguiente formato:

Adriana Sales Silva De Oliveira y Rickardo Léo Ramos Gomes (2019): “Gestão de segurança da informação: as pessoas – um dos principais ativos das organizações”, Revista Caribeña de Ciencias Sociales (julio 2019). En línea:
https://www.eumed.net/rev/caribe/2019/07/gestao-seguranca-informacao.html
//hdl.handle.net/20.500.11763/caribe1907gestao-seguranca-informacao

Disponible solo en PDF

*Graduada em Redes de Computadores (FATENE). Graduada em Letras - Português/Inglês (UECE). Pós-graduada em Governança de Tecnologia da Informação com ênfase em ITIL e CobiT (Centro Universitário UniAteneu) e Especialista em Segurança da Informação (Estácio). Chefe da Unidade de Gestão da Informação do Complexo Hospitalar da UFC/Ebserh.
** Professor da Disciplina de Metodologia do Trabalho Científico (Orientador) – Centro Universitário UNIATENEU; Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE); Instituto Euvaldo Lodi (IEL). Dr. (Tít. Cult.) em Ciências Biológicas pela FICL; M. Sc. em Fitotecnia pela Universidade Federal do Ceará (UFC); Spec. em Metodologia do Ensino de Ciências pela Universidade Estadual do Ceará (UECE); Spec. (Tít. Cult.) em Paleontologia Internacional pela Faculdade Internacional de Cursos Livres (FICL). Graduado em Agronomia pela Universidade Federal do Ceará (UFC); Licenciado nas disciplinas da Área de Ciências da Natureza, Matemática e suas Tecnologias pela Universidade Estadual Vale do Acaraú (UVA); Consultor Internacional do BIRD para Laboratórios Científicos. Conveniado com a ABNT.

Recibido: 10/07/2019 Aceptado: 16/07/2019 Publicado: Julio de 2019

Nota Importante a Leer:
Los comentarios al artículo son responsabilidad exclusiva del remitente.
Si necesita algún tipo de información referente al articulo póngase en contacto con el email suministrado por el autor del articulo al principio del mismo.
Un comentario no es mas que un simple medio para comunicar su opinion a futuros lectores.
El autor del articulo no esta obligado a responder o leer comentarios referentes al articulo.
Al escribir un comentario, debe tener en cuenta que recibirá notificaciones cada vez que alguien escriba un nuevo comentario en este articulo.
Eumed.net se reserva el derecho de eliminar aquellos comentarios que tengan lenguaje inadecuado o agresivo.
Si usted considera que algún comentario de esta página es inadecuado o agresivo, por favor, escriba a lisette@eumed.net.
URL: https://www.eumed.net/rev/caribe/index.html
Sitio editado y mantenido por Servicios Académicos Intercontinentales S.L. B-93417426.
Dirección de contacto lisette@eumed.net