Arquivos suplementares
Palavras-chave
Ergonomia
Segurança da informação
Como Citar
Resumo
Introdução Este relato consiste em um estudo de caso sobre o comportamento inseguro dos funcionários de uma Instituição da Administração Publica Federal sob a ótica da Ergonomia. Objetivo: Assim, a partir da compreensão dos conceitos da Segurança da Informação e da Abordagem Ergonômica, busca-se identificar os principais fatores que levam o sujeito a assumir comportamentos que colocam em risco a Segurança da Informação e das Comunicações da instituição ao desempenhar suas atividades cotidianas do trabalho. Método: Os dados foram coletados por meio de observações do trabalho em condições reais, levando em consideração a sua variabilidade, a situação de trabalho e os instrumentos utilizados para a realização das atividades cotidianas. Também foram realizadas entrevistas no contexto de trabalho para auxiliar os pesquisadores na compreensão dos comportamentos dos funcionários. Resultados: Foram identificados casos em que a dificuldade em seguir as recomendações de segurança da instituição está relacionada a um conflito existente na própria organização do trabalho. Conclusão: O presente trabalho aponta para uma questão que demanda maior aprofundamento na literatura: o conflito existente na própria prescrição de trabalho. Esse pode ser um dos fatores responsáveis pela dificuldade das pessoas em se comportarem de maneira segura nas instituições púbicas brasileiras.Referências
ABRAHÃO, Júlia Issy. Reestruturação produtiva e variabilidade do trabalho: uma abordagem da ergonomia. Psicologia: Teoria e Pesquisa, Brasília, Vol. 16 n. 1, p. 49-54, jan/abr. 2000.
ABRAHÃO, Júlia Issy; PINHO, Diana Lúcia Moura. Teoria e prática ergonômica: seus limites e possibilidades. Em: M. G. T. da Paz & A. Tamayo (orgs.), Escola, saúde e trabalho: estudos psicológicos. Brasília, Universidade de Brasília. p. 229-239. 1999.
ABRAHÃO, Júlia Issy; SZNELWAR, LAERTE; Silvino, ALEXANDRE Magno Dias; SARMET, Mauricio Miranda; PINHO, Diana Lúcia Moura. Introdução à ergonomia: da prática à teoria. Brasília: Edgard Blucher, 2009.
ALBUQUERQUE, Ricardo; RIBEIRO, Bruno. Segurança no desenvolvimento de software: como desenvolver sistemas seguros e avaliar a segurança de aplicações desenvolvidas com base na ISO 15.408. Rio de Janeiro: Campus, 2002.
ASSOCIAÇÃO BRASILEIRA DE ERGONOMIA - ABERGO O que é ergonomia. Disponível em: <http://www.abergo.org.br/oqueeergonomia.htm> Acessado em: 12 maio 2010.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17799: tecnologia da informação: código de prática para a gestão da segurança da informação. Rio de Janeiro, 2001.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17799: tecnologia da informação: técnicas de segurança: código de prática para a gestão da segurança da informação. Versão 2. Rio de Janeiro, 2005.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001 tecnologia da informação: técnicas de segurança: gestão de segurança da informação: requisitos. Rio de Janeiro, 2005.
AULETE, Caldas. Caldas. Minidicionário contemporâneo da língua portuguesa. Rio de Janeiro: Nova Fronteira, 2004.
BALLONI, Antônio José. Por que gesiti? por que getão em sistemas e tecnologias de informação? Segurança, inovação e sociedade. São Paulo: Komedi, 2007.
BRASIL. Tribunal de Contas da União. Secretaria de Fiscalização de Tecnologia da Informação. Boas práticas em segurança da informação. Brasília, DF, 2008. 70 p.
CERT.BR: Estatísticas dos incidentes reportados ao Cert.br. Disponível em <http://www.cert.br/stats/incidentes>. Acesso em: 10 de fev. 2010.
CHIAVEGATTO, Myrza Vasques. A gestão da informação e o processo decisório na administração municipal de Belo Horizonte, Informática Pública, Belo Horizonte: v. 2, n. 2, p. 53-57, dez 2002.
DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books, 2000.
FERNANDES, Jorge Henrique Cabral. Introdução à gestão de riscos de segurança da informação. Texto desenvolvido para suporte às atividades de ensino do programa de pesquisas e Formação de Especialistas para Elaboração da Metodologia Brasileira de Gestão da Segurança da Informação e Comunicações, do módulo Gestão de Riscos de Segurança I. Departamento de Ciência da Computação. Universidade de Brasília. 81 p. 2009.
FERREIRA, Mário César. Atividade, categoria central na conceituação de trabalho em ergonomia. Revista Aletheia, Canoas, RS, n. 11, p. 71-82, 2000.
FRÓIO, Leandro Ramalho. Um modelo faseado de gestão da segurança da informação. 2008. 134 f. Dissertação (Mestrado em Engenharia Elétrica) Departamento de engenharia elétrica, Universidade de Brasília, Brasília, 2008.
HOUAISS, Antônio. Dicionário houaiss da língua portuguesa. Rio de Janeiro: Objetiva, 2001.
LOPES, Ângela Cristina Figueiredo. Segurança da informação versus prontuário eletrônico: hospital geral de Fortaleza – CE. 2009, 49 f. Monografia (especialização em aplicações complementares às ciências militares), Escola Superior do Exército. Rio de Janeiro, 2009.
MASLOW, Abraham Harold. Motivation and personality. New York: Harper.1954.
NETTO, Gilberto; FREIRE, Pedro; MENDONÇA, Maria do Carmo. Política de segurança da informação. Texto desenvolvido para suporte às atividades de ensino do programa de pesquisas e Formação de Especialistas para Elaboração da Metodologia Brasileira de Gestão da Segurança da Informação e Comunicações, do módulo Políticas, Procedimentos, e Normas de Segurança da Informação. Departamento de Ciência da Computação. Universidade de Brasília. 16 p. 2009.
NETTO, Gilberto FREIRE, Pedro; ALLEMAND, Marcos. Gestão operacional de segurança da informação. Texto desenvolvido para suporte às atividades de ensino do programa de pesquisas e Formação de Especialistas para Elaboração da Metodologia Brasileira de Gestão da Segurançaa da Informação e Comunicações, do módulo Gestão Operacional de Segurança da Informação. Departamento de Ciência da Computação. Universidade de Brasília. 50 p. 2008.
OLIVEIRA, Simone Lucas Gonçalves de. Gestão da informação e do conhecimento: análise dos processos de decisão dos gestores da saúde pública de Campinas – SP. 2005. 136 f. Dissertação (Mestrado em Ciência da Informação), Departamento de Ciência da Informação, Universidade Católica de Campinas, Campinas, 2005.
PELTIER, Thomas. Information security policies and procedures: a practitioner’s reference. 2. Ed. Auerbach Publications, Flórida, 2004.
SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.
SILVINO, Alexandre Magno Dias; ABRAHAO, Júlia Issy; SARMET, Mauricio Miranda. Ergonomia, cognição e trabalho informatizado. Psicologia: Teoria e Pesquisa, Brasília, vol. 21, n. 2, p.163-171, 2005.
SILVINO, Alexandre Magno Dias; ABRHAO, Júlia Issy. Navegabilidade e inclusão digital: navegabilidade e competência. Revista de Administração de Empresas, São Paulo, RAE-Eletrônica. v. 2, jul/dez 2003.
SILVINO, Alexandre Magno Dias. Ergonomia cognitiva e exclusão digital: a competência como elemento de (re)concepção de interfaces gráficas. 2009, 193 f. Tese (Doutorado em Psicologia), Universidade de Brasília, Brasília, 2009.
SIMON, Imre. A revolução digital e a sociedade do conhecimento: o que é informação? como ela age? 1999 Disponível em: <http://www.ime.usp.br/~is/ddt/mac333/aulas/tema-11-24mai99.html>. Acesso em: 18 jan. 2010.
SHIREY, Robert. RFC 2828: internet security glossary. the internet society, 2000. Disponível em: <http://www.ietf.org/rfc/rfc2828.txt?number=2828>. Acessado em: 15 fev. 2010.
STAIR, Ralph. Princípios de sistemas de informação: uma abordagem gerencial. Rio de Janeiro: LTC, 1998.
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Copyright (c) 2021 Rogério Batista dos Santos, Tiago Barros Pontes e Silva
Downloads
