Segurança da informação: o dilema da efetividade dos investimentos quando o resultado esperado é que nada aconteça

dc.contributor.advisorFrancisco, Eduardo de Rezende
dc.contributor.authorBatista, Rafael de Queiroz
dc.contributor.memberGabriel Silva Cogo
dc.contributor.memberMartins, Álvaro Luiz Massad
dc.contributor.memberPerez, Gilberto
dc.contributor.unidadefgvEscolas::EAESPpor
dc.date.accessioned2023-04-20T17:09:08Z
dc.date.available2023-04-20T17:09:08Z
dc.date.issued2023-02-27
dc.description.abstractSegurança da informação tornou-se um tema relevante na agenda corporativa. As organizações dependem cada vez mais da tecnologia para executar seus processos de negócios, a legislação sobre os processos de tratamento de dados é cada vez mais rígida e os riscos cibernéticos são crescentes, fazendo com que seja necessário investir cada vez mais na proteção dos ativos de informação das organizações. Ao mesmo tempo, os modelos usados para mensurar a qualidade deste investimento são falhos, pois não são capazes de garantir que os principais riscos estão sendo, de fato, mitigados. Foram realizadas entrevistas semiestruturadas com oito executivos e ex-executivos com experiência no tema e analisadas através de triangulação e mineração de texto. Os achados destacam oportunidades de maior alinhamento entre a visão teórica e as ações de caráter prático na gestão dos processos de segurança da informação pelas organizações. Propõe-se, por fim, uma complementação aos modelos de maturidade ou frameworks existentes, que apontam um caminho para verificar os benefícios trazidos pelos investimentos em segurança da informação. Isso mitiga a dificuldade de uma avaliação realista, facilitando medir o sucesso de um programa de segurança da informação, ainda que o resultado deste sucesso seja a garantia de que nada de errado vai acontecer.por
dc.description.abstractInformation security has become a relevant subject in the corporate agenda. Organizations depend more and more on technology to run their business processes, the legislation on data processing is increasingly strict and cyber risks are growing, making it necessary to invest much more to protect the organization’s information assets. At the same time, the models used to measure the quality of these investments are flawed, as they are not capable of guaranteeing that the main risks are being mitigated. Semi-structured interviews were conducted with eight executives and former executives with experience in the subject and analyzed through triangulation and text mining. The findings highlight opportunities for greater alignment between the theoretical view and practical actions in organizations' management of information security processes. Finally, a complement to existing maturity models or frameworks is proposed, pointing out a way to verify the benefits brought by investments in information security. This mitigates de difficulty of a realistic evaluation, making it easier to measure the success of an information security program, even if the result of such success is the guarantee that nothing goes wrong.eng
dc.identifier.urihttps://hdl.handle.net/10438/33591
dc.language.isopor
dc.rights.accessRightsopenAccesseng
dc.subjectInformation securityeng
dc.subjectReturn on investmentseng
dc.subjectMaturity modelseng
dc.subjectSegurança da Informaçãopor
dc.subjectBenefícios dos investimentospor
dc.subjectModelos de maturidadepor
dc.subject.areaAdministração de empresaspor
dc.subject.bibliodataTecnologia da informação - Administraçãopor
dc.subject.bibliodataRedes de computadores - Medidas de segurançapor
dc.subject.bibliodataEmpresas - Redes de computaçãopor
dc.titleSegurança da informação: o dilema da efetividade dos investimentos quando o resultado esperado é que nada aconteçapor
dc.typeDissertationeng
Arquivos
Pacote Original
Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
TA - Rafael de Queiroz Batista - Seguranca da Informacao - O Dilema da Efetividade dos Investimentos Quando o Resultado Esperado e que Nada Aconteca - Versao Final.pdf
Tamanho:
524.08 KB
Formato:
Adobe Portable Document Format
Descrição:
PDF
Licença do Pacote
Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
4.6 KB
Formato:
Item-specific license agreed upon to submission
Descrição: