Gestão da informação e sistemas de gestão de segurança da informação: modelo para a garantia de disponibilidade em processos de contratação
Autor: | Rafael dos Santos Nonato |
---|---|
Přispěvatelé: | Elisângela Cristina Aganette, Ricardo Rodrigues Barbosa, Luis António da Silva Rodrigues, Guilherme Ataíde Dias, Maria Manuela Gomes de Azevedo Pinto, Graciane Silva Bruzinga Borges |
Jazyk: | portugalština |
Rok vydání: | 2022 |
Předmět: | |
Zdroj: | Repositório Institucional da UFMG Universidade Federal de Minas Gerais (UFMG) instacron:UFMG |
Popis: | O século XXI apresenta-se como um período de transição no modo de comunicação e de acesso à informação. Isto requer das organizações competências relacionadas à resiliência e à capacidade de aprendizado. Tais competências podem ser atingidas com o auxílio da Gestão da Informação (GI) e dos Sistemas de Gestão de Segurança da Informação (SGSI). Os SGSI visam à garantia da continuidade do negócio nas organizações, salvaguardando a efetividade das transações informacionais. Por sua vez, a GI visa à gestão do ciclo de vida da informação para a garantia de disponibilidade da mesma nas organizações. A base teórica desta pesquisa está nos Sistemas de Gestão de Segurança da Informação (SGSI) e na Gestão da Informação (GI). Verificou-se na literatura que, mesmo a GI e os SGSI partilhando do mesmo objeto de estudo - a informação -, não há um diálogo direto entre os temas. Destaca-se que a não observância das práticas de GI nos SGSI pode trazer danos graves às organizações. Com base nisso, esta pesquisa foi proposta com a seguinte questão: como os modelos de GI podem contribuir para minimizar riscos, ameaças e vulnerabilidades, relativos aos SGSI, especificamente sobre a disponibilidade da informação, em processos de contratação nas organizações? Desta forma, objetivou-se propor um modelo de GI para SGSI que possibilite atenuar problemas relativos à disponibilidade da informação e, especificamente, apresentar uma definição convergente, a partir da literatura consultada, para o conceito de GI; apresentar o estado da arte de modelos, metodologias e teorias de GI e evidenciar a importância dos SGSI e da GI para processos de contratação por meio da avaliação do modelo de GI para SGSI proposto. Em termos metodológicos, adotou-se uma abordagem exploratória e qualitativa. Em um primeiro momento, por meio da técnica de pesquisa bibliográfica, estudou-se os temas centrais da pesquisa (SGSI e GI) e elaborou-se uma revisão sistemática da literatura sobre modelos, metodologias e teorias de GI. Em um segundo momento, foi proposto o modelo de GI para SGSI focado na garantia de disponibilidade da informação. Por fim, em um terceiro momento, o modelo proposto foi avaliado, por meio da técnica de levantamento social estratificado, aplicando-se entrevistas semiestruturadas na organização industrial brasileira Petrobras. Como resultados da pesquisa, obteve-se: a proposição de definição convergente para o termo GI baseada na frequência de palavras-chaves contidas nos conceitos de GI pré-existentes na literatura consultada, o estado da arte de modelos, teorias e metodologias de GI oriundo de um corpus inicial de 3873 registros de documentos recuperados em bases de dados e, por fim, a proposição do modelo de GI para SGSI com foco na garantia da propriedade de segurança da informação disponibilidade. Os resultados da avaliação do modelo de GI para SGSI proposto demonstraram que o mesmo está alinhado à realidade profissional da organização regida pela Lei 13.303/2016 em seus processos de contratação. The 21st century presents itself as a period for transitions in communication and access to information. It requires that the organizations show the right competencies related to resilience and the ability to learn. Such resources can be achieved through Information Management (IM) and Information Security Management Systems (ISMS). The ISMS aims for business continuity in organizations, safeguarding the guarantee of transactions. On the other hand, IM focuses on managing the information life cycle to ensure its availability in organizations. The theoretical basis of the present research relies on Information Security Management Systems (ISMS) and Information Management (IM). It was found in the literature that although IM and ISMS share the same object of study - information - there is no direct dialogue between them. It is noteworthy that non-compliance with IM practices in ISMS can cause profound damage to organizations. Based on this, the research proposal follows the question: how can IM models contribute to minimizing risks, threats, and vulnerabilities, related to ISMS models, specifically on the availability of contracting processes in organizations? Therefore, the objective here is to propose an IM model for SGSI that makes it possible to minimize problems related to the availability of information. Specifically, a convergent definition for the IM concept based on the consulted literature; present the state of the art of IM models, methodologies, and theories and highlight the importance of ISMS and IM for contracting processes by evaluating the proposed IM model for ISMS. In methodological terms, an exploratory and qualitative approach was applied. At first, through the bibliographic research, the central themes of the research (ISMS and IM) were studied, and a systematic literature review of IM models, methodologies, and theories was elaborated. Second, the IM model for ISMS was proposed, focused on ensuring information availability. And finally, the model proposed was evaluated by the stratified social survey technique where semi-structured interviews were applied in the Brazilian industrial organization Petrobras. As a result of the research, it was obtained: a convergent definition for the term IM based on the frequency of the keywords from pre-existing IM concepts in the consulted literature, the state of the art of IM models, theories, and methodologies from an initial corpus of 3,873 records of documents retrieved from databases and, finally, the proposition of the IM model for ISMS with a focus on ensuring the information security property availability. The results of the IM model proposed for the SGSI evaluation have shown that it is in line with the professional reality of the organization governed by Brazilian Law 13.303/2016 in its contracting processes. |
Databáze: | OpenAIRE |
Externí odkaz: |