http://repositorio2.unb.br/jspui/handle/10482/2494| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2007_EvandroMarioLorens.pdf | 1,58 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Aspectos normativos da segurança da informação : um modelo de cadeia de regulamentação |
| Autor(es): | Lorens, Evandro Mário |
| Orientador(es): | Lima-Marques, Mamede |
| Assunto: | Tecnologia da informação Proteção de dados Fenomenologia Planejamento estratégico |
| Data de publicação: | 3-Dez-2009 |
| Data de defesa: | Jul-2007 |
| Referência: | LORENS, Evandro Mário. Aspectos normativos da segurança da informação: um modelo de cadeia de regulamentação. 2007. 128 f. Dissertação (Mestrado em Ciências da Informação e Documentação)-Universidade de Brasília, Brasília, 2007. |
| Resumo: | Apresentação de um modelo de cadeia de regulamentação de segurança da informação para os contextos organizacionais, apoiada na metodologia de metamodelagem e considerando os níveis de decisão estratégico, tático e operacional das organizações. Parte de uma definição social para a segurança da informação, utiliza-se das estruturas da arquitetura da informação, leva em conta a cultura e comunicação organizacionais e debruça-se sobre o planejamento estratégico organizacional para estabelecer os elementos da cadeia, ora empregando definições da literatura ajustadas à proposta, ora definindo propriamente os termos. Destaca as características epistemológicas, científicas e práticas dos elementos da cadeia proposta e contextualiza estes elementos nos ambientes informacionais organizacionais. Apresenta ainda os resultados de uma pesquisa de campo investigativa a respeito da segurança da informação e dos seus modelos normativos em organizações criteriosamente selecionadas. Propõe um modelo genérico de cadeia normativa e um modelo de cadeia normativa especializado para a segurança da informação. _________________________________________________________________________________ ABSTRACT This work presents a model for the information security regulation chain. This presentation is based on the metamodelling method, considering the organizations' strategic, tactical and operational decision methods. It starts with a socially aware denition of information security, uses the structures of information architecture, takes into account organizational culture and communication. It approaches organizational strategic planning in order to establish the chain composing elements, by using de¯nitions of the literature, adjusted to this proposal, and by properly dening the terms themselves. It outlines the epistemological, scienti¯c and practical features of the proposed chain elements and contextualizes these elements within the organizations' information environments. Finally, it presents the results of a field research, investigating the information security area and its normative models within selected organizations. As a result, it proposes a generic model of normative chain, plus another especically designed model of information security normative chain. |
| Informações adicionais: | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação, Departamento de Ciência da Informação e Documentação, 2007. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.