Gestão da segurança da informação e comunicações

análise ergonômica para avaliação de comportamentos inseguros

Autores

DOI:

https://doi.org/10.20396/rdbci.v19i00.8665529

Palavras-chave:

Comportamento do usuário, Ergonomia, Segurança da informação

Resumo

Introdução Este relato consiste em um estudo de caso sobre o comportamento inseguro dos funcionários de uma Instituição da Administração Publica Federal sob a ótica da Ergonomia. Objetivo: Assim, a partir da compreensão dos conceitos da Segurança da Informação e da Abordagem Ergonômica, busca-se identificar os principais fatores que levam o sujeito a assumir comportamentos que colocam em risco a Segurança da Informação e das Comunicações da instituição ao desempenhar suas atividades cotidianas do trabalho. Método: Os dados foram coletados por meio de observações do trabalho em condições reais, levando em consideração a sua variabilidade, a situação de trabalho e os instrumentos utilizados para a realização das atividades cotidianas. Também foram realizadas entrevistas no contexto de trabalho para auxiliar os pesquisadores na compreensão dos comportamentos dos funcionários. Resultados: Foram identificados casos em que a dificuldade em seguir as recomendações de segurança da instituição está relacionada a um conflito existente na própria organização do trabalho. Conclusão: O presente trabalho aponta para uma questão que demanda maior aprofundamento na literatura: o conflito existente na própria prescrição de trabalho. Esse pode ser um dos fatores responsáveis pela dificuldade das pessoas em se comportarem de maneira segura nas instituições púbicas brasileiras.

Downloads

Não há dados estatísticos.

Métricas

Carregando Métricas ...

Biografia do Autor

Rogério Batista dos Santos, Empresa Brasileira de Pesquisa Agropecuária

Mestre em Gestão do Conhecimento e da Tecnologia da Informação pela Universidade Católica de Brasília. Analista na Empresa Brasileira de Pesquisa Agropecuária (Brasília, DF - Brasil).

Tiago Barros Pontes e Silva, Universidade de Brasília

Doutor em Artes pela universidade de Brasília. Professor Adjunto do Departamento de Design na Universidade de Brasília e coordenador adjunto do Programa de Pós-Graduação em Design da Universidade de Brasília (Brasília, DF - Brasil).

 

CRediT

RECONHECIMENTOS: Não é aplicável.
FINANCIAMENTO: Não é aplicável.
CONFLITOS DE INTERESSE: Os autores certificam que não têm interesse comercial ou associativo que represente um conflito de interesses em relação ao manuscrito.
APROVAÇÃO ÉTICA: Não é aplicável.
DISPONIBILIDADE DE DADOS E MATERIAL: Não é aplicável.
CONTRIBUIÇÕES DOS AUTORES: Conceituação, Curadoria de Dados, Análise Formal, Investigação, Metodologia, Administração de Projetos, Recursos, Visualização, Escrita – rascunho original: SANTOS, R.B.; SILVA, T.B. P. e; Escrita – revisão & edição: SILVA, T.B. P. e

Referências

ABRAHÃO, Júlia Issy. Reestruturação produtiva e variabilidade do trabalho: uma abordagem da ergonomia. Psicologia: Teoria e Pesquisa, Brasília, Vol. 16 n. 1, p. 49-54, jan/abr. 2000.

ABRAHÃO, Júlia Issy; PINHO, Diana Lúcia Moura. Teoria e prática ergonômica: seus limites e possibilidades. Em: M. G. T. da Paz & A. Tamayo (orgs.), Escola, saúde e trabalho: estudos psicológicos. Brasília, Universidade de Brasília. p. 229-239. 1999.

ABRAHÃO, Júlia Issy; SZNELWAR, LAERTE; Silvino, ALEXANDRE Magno Dias; SARMET, Mauricio Miranda; PINHO, Diana Lúcia Moura. Introdução à ergonomia: da prática à teoria. Brasília: Edgard Blucher, 2009.

ALBUQUERQUE, Ricardo; RIBEIRO, Bruno. Segurança no desenvolvimento de software: como desenvolver sistemas seguros e avaliar a segurança de aplicações desenvolvidas com base na ISO 15.408. Rio de Janeiro: Campus, 2002.

ASSOCIAÇÃO BRASILEIRA DE ERGONOMIA - ABERGO O que é ergonomia. Disponível em: <http://www.abergo.org.br/oqueeergonomia.htm> Acessado em: 12 maio 2010.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17799: tecnologia da informação: código de prática para a gestão da segurança da informação. Rio de Janeiro, 2001.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 17799: tecnologia da informação: técnicas de segurança: código de prática para a gestão da segurança da informação. Versão 2. Rio de Janeiro, 2005.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001 tecnologia da informação: técnicas de segurança: gestão de segurança da informação: requisitos. Rio de Janeiro, 2005.

AULETE, Caldas. Caldas. Minidicionário contemporâneo da língua portuguesa. Rio de Janeiro: Nova Fronteira, 2004.

BALLONI, Antônio José. Por que gesiti? por que getão em sistemas e tecnologias de informação? Segurança, inovação e sociedade. São Paulo: Komedi, 2007.

BRASIL. Tribunal de Contas da União. Secretaria de Fiscalização de Tecnologia da Informação. Boas práticas em segurança da informação. Brasília, DF, 2008. 70 p.

CERT.BR: Estatísticas dos incidentes reportados ao Cert.br. Disponível em <http://www.cert.br/stats/incidentes>. Acesso em: 10 de fev. 2010.

CHIAVEGATTO, Myrza Vasques. A gestão da informação e o processo decisório na administração municipal de Belo Horizonte, Informática Pública, Belo Horizonte: v. 2, n. 2, p. 53-57, dez 2002.

DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books, 2000.

FERNANDES, Jorge Henrique Cabral. Introdução à gestão de riscos de segurança da informação. Texto desenvolvido para suporte às atividades de ensino do programa de pesquisas e Formação de Especialistas para Elaboração da Metodologia Brasileira de Gestão da Segurança da Informação e Comunicações, do módulo Gestão de Riscos de Segurança I. Departamento de Ciência da Computação. Universidade de Brasília. 81 p. 2009.

FERREIRA, Mário César. Atividade, categoria central na conceituação de trabalho em ergonomia. Revista Aletheia, Canoas, RS, n. 11, p. 71-82, 2000.

FRÓIO, Leandro Ramalho. Um modelo faseado de gestão da segurança da informação. 2008. 134 f. Dissertação (Mestrado em Engenharia Elétrica) Departamento de engenharia elétrica, Universidade de Brasília, Brasília, 2008.

HOUAISS, Antônio. Dicionário houaiss da língua portuguesa. Rio de Janeiro: Objetiva, 2001.

LOPES, Ângela Cristina Figueiredo. Segurança da informação versus prontuário eletrônico: hospital geral de Fortaleza – CE. 2009, 49 f. Monografia (especialização em aplicações complementares às ciências militares), Escola Superior do Exército. Rio de Janeiro, 2009.

MASLOW, Abraham Harold. Motivation and personality. New York: Harper.1954.

NETTO, Gilberto; FREIRE, Pedro; MENDONÇA, Maria do Carmo. Política de segurança da informação. Texto desenvolvido para suporte às atividades de ensino do programa de pesquisas e Formação de Especialistas para Elaboração da Metodologia Brasileira de Gestão da Segurança da Informação e Comunicações, do módulo Políticas, Procedimentos, e Normas de Segurança da Informação. Departamento de Ciência da Computação. Universidade de Brasília. 16 p. 2009.

NETTO, Gilberto FREIRE, Pedro; ALLEMAND, Marcos. Gestão operacional de segurança da informação. Texto desenvolvido para suporte às atividades de ensino do programa de pesquisas e Formação de Especialistas para Elaboração da Metodologia Brasileira de Gestão da Segurançaa da Informação e Comunicações, do módulo Gestão Operacional de Segurança da Informação. Departamento de Ciência da Computação. Universidade de Brasília. 50 p. 2008.

OLIVEIRA, Simone Lucas Gonçalves de. Gestão da informação e do conhecimento: análise dos processos de decisão dos gestores da saúde pública de Campinas – SP. 2005. 136 f. Dissertação (Mestrado em Ciência da Informação), Departamento de Ciência da Informação, Universidade Católica de Campinas, Campinas, 2005.

PELTIER, Thomas. Information security policies and procedures: a practitioner’s reference. 2. Ed. Auerbach Publications, Flórida, 2004.

SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

SILVINO, Alexandre Magno Dias; ABRAHAO, Júlia Issy; SARMET, Mauricio Miranda. Ergonomia, cognição e trabalho informatizado. Psicologia: Teoria e Pesquisa, Brasília, vol. 21, n. 2, p.163-171, 2005.

SILVINO, Alexandre Magno Dias; ABRHAO, Júlia Issy. Navegabilidade e inclusão digital: navegabilidade e competência. Revista de Administração de Empresas, São Paulo, RAE-Eletrônica. v. 2, jul/dez 2003.

SILVINO, Alexandre Magno Dias. Ergonomia cognitiva e exclusão digital: a competência como elemento de (re)concepção de interfaces gráficas. 2009, 193 f. Tese (Doutorado em Psicologia), Universidade de Brasília, Brasília, 2009.

SIMON, Imre. A revolução digital e a sociedade do conhecimento: o que é informação? como ela age? 1999 Disponível em: <http://www.ime.usp.br/~is/ddt/mac333/aulas/tema-11-24mai99.html>. Acesso em: 18 jan. 2010.

SHIREY, Robert. RFC 2828: internet security glossary. the internet society, 2000. Disponível em: <http://www.ietf.org/rfc/rfc2828.txt?number=2828>. Acessado em: 15 fev. 2010.

STAIR, Ralph. Princípios de sistemas de informação: uma abordagem gerencial. Rio de Janeiro: LTC, 1998.

Arquivos adicionais

Publicado

2021-10-01

Como Citar

SANTOS, R. B. dos .; SILVA, T. B. P. e . Gestão da segurança da informação e comunicações: análise ergonômica para avaliação de comportamentos inseguros. RDBCI: Revista Digital de Biblioteconomia e Ciência da Informação, Campinas, SP, v. 19, n. 00, p. e021024, 2021. DOI: 10.20396/rdbci.v19i00.8665529. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/8665529. Acesso em: 30 jun. 2022.