Mostrar registro simples

dc.contributor.advisorReiter, Cláudio César
dc.contributor.authorRizzotto, Felipe Lain
dc.coverage.spatialPalhoça/ SCpt_BR
dc.date.accessioned2018-09-17T17:09:33Z
dc.date.available2018-09-17T17:09:33Z
dc.date.issued2018pt_BR
dc.identifier.urihttp://www.riuni.unisul.br/handle/12345/5691
dc.descriptionThe low adhesion of small and medium enterprises (SMEs) to the implementation of Information Security Management (ISM) motivated the proposal of an ISM framework adhering to the organizational processes of SMEs in the branch of wholesale commerce. The work was based on bibliographical research and questionnaire applied to companies in the region of Caxias do Sul. The main difficulties encountered were lack of knowledge of the norms and risks to which they are exposed, lack of available personnel or knowledge of Information Security (IS), lack of collaboration of managers and complexity of known models. To mitigate these difficulties, a framework in levels was proposed, which allows its implementation in stages. The first level aims to develop the IS culture and consolidate it, then move towards the gradual achievement of regulatory requirements at the next levels. Thus, the organization gains deployment and investment flexibility.pt_BR
dc.description.abstractA baixa adesão das pequenas e médias empresas (PME) à implantação de Gestão da Segurança da Informação (GSI) motivou a proposta de um framework de GSI aderente aos processos organizacionais de PMEs do ramo de comércio atacadista. O trabalho foi embasado em pesquisa bibliográfica e questionário aplicado a empresas da região de Caxias do Sul. As maiores dificuldades constatadas foram falta de conhecimento das normas e dos riscos aos quais estão expostas, falta de pessoal disponível ou com conhecimento de Segurança da Informação (SI), falta de colaboração dos gestores e complexidade dos modelos conhecidos. Para mitigar as dificuldades percebidas, foi proposto um framework em níveis, que permite sua implantação em etapas. O primeiro nível tem o objetivo de desenvolver a cultura da SI e depois de consolida-la, parte-se para o cumprimento gradual de requisitos normativos nos níveis seguintes. Assim, a organização ganha flexibilidade de implantação e investimento.pt_BR
dc.format.extent25 f.pt_BR
dc.language.isopt_BRpt_BR
dc.relation.ispartofGestão da Segurança da Informação - Unisul Virtualpt_BR
dc.rightsAttribution-NonCommercial-ShareAlike 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/br/*
dc.subjectSegurançapt_BR
dc.subjectInformaçãopt_BR
dc.subjectGestãopt_BR
dc.subjectFrameworkpt_BR
dc.titleGovernança de segurança da informação: frameworks de gestão de segurança da informação em empresas de pequeno e médio portept_BR
dc.typeArtigo Científicopt_BR
dc.subject.areaCiências Sociais Aplicadaspt_BR


Arquivos deste item

Thumbnail
Thumbnail

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

Attribution-NonCommercial-ShareAlike 3.0 Brazil
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-ShareAlike 3.0 Brazil

Mantido pela
Unisul
Plataforma
DSpace
Desenvolvido por
Digital Libraries
Licenciamento
Creative Commons