dc.contributor.advisor | Giacomello, Cintia Paese | |
dc.contributor.author | Buogo, Mateus | |
dc.contributor.other | Bertolini, Ana Cristina Fachinelli | |
dc.contributor.other | Galelli, Ademar | |
dc.contributor.other | Marques, Jamile Sabatini | |
dc.date.accessioned | 2022-08-04T14:34:09Z | |
dc.date.available | 2022-08-04T14:34:09Z | |
dc.date.issued | 2022-08-03 | |
dc.date.submitted | 2022-06-29 | |
dc.identifier.uri | https://repositorio.ucs.br/11338/10764 | |
dc.description | Devido à importância estratégica do conhecimento, faz-se necessário nas organizações a adoção de metodologias de gestão que facilitem a criação e disseminação do conhecimento mas que também considerem boas práticas de segurança e adequação dos processos às leis como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR). Dessa forma, a proposta deste estudo foi desenvolver um framework de Gestão do Conhecimento Seguro, considerando os pontos de consenso entre a espiral do conhecimento do modelo SECI (Socialização, Externalização, Combinação, Internalização) e os controles de segurança propostos pela ISO27001. Para isso foi realizada uma pesquisa utilizando a metodologia Delphi com a consulta de 20 especialistas, dez de cada área. Ao finalizar três rodadas, obteve-se um framework que evidencia os controles de segurança propostos em cada fase do modelo SECI. O controle de Conscientização, educação e treinamento em Segurança da Informação aparece nas etapas de Socialização, Externalização e Internalização do SECI com 80% ou mais de escolhas. Na etapa de Combinação o controle mais consenso é Rótulos e tratamento da informação, que chegou a 75% de consenso de escolhas. A implantação desse framework pode ser realizada através de sistematização e periodização de capacitações dos colaboradores das empresas sobre o tema de Segurança da Informação aplicada na Gestão do Conhecimento, sendo apoiado pelos rótulos das informações e conhecimentos. Observou-se, ainda, que existe uma lacuna de conhecimento sobre os temas opostos à especialidade de cada especialista envolvido na pesquisa. [resumo fornecido pelo autor] | pt_BR |
dc.description.abstract | Due to the strategic importance of knowledge, it is necessary for organizations to adopt management methodologies that facilitate the creation and dissemination of knowledge but that also consider good security practices and suitability of processes to laws such as the General Law for the Protection of Personal Data (LGPD) and the General Data Protection Regulation (GDPR). Thus, the purpose of this study was to develop a Secure Knowledge Management framework, considering the points of consensus between the knowledge spiral of the SECI (Socialization, Externalization, Combination, Internalization) model and the security controls proposed by ISO27001. In order to do so, a survey was carried out using the Delphi methodology with the consultation of 20 specialists, 10 from each area. At the end of three rounds, a framework that highlights the security controls proposed in each phase of the SECI model was obtained. The control of Awareness, education and training in Information Security appears in the stages of Socialization, Externalization and Internalization of the SECI with 80% of votes or more. In the Combination stage, the most consensus control is Labels and information handling, which reached 75% of vote consensus. The implementation of this framework can be carried out through systematization and periodization of training of company employees on the topic of Information Security applied in Knowledge Management, supported by information and knowledge labels. It was also observed that there is a knowledge gap on topics that are opposite to the specialty of each specialist involved in the research. [resumo fornecido pelo autor] | en |
dc.language.iso | en | pt_BR |
dc.language.iso | pt | pt_BR |
dc.subject | Gestão do conhecimento | pt_BR |
dc.subject | Sistemas de recuperação da informação -Segurança | pt_BR |
dc.subject | Framework (Arquivo de computador) | pt_BR |
dc.subject | Knowledge management | en |
dc.subject | Information storage and retrieval systems - Securities | en |
dc.subject | Framework (Computer program) | en |
dc.title | Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro | pt_BR |
dc.type | Dissertação | pt_BR |
mtd2-br.advisor.instituation | Universidade de Caxias do Sul | pt_BR |
mtd2-br.advisor.lattes | http://lattes.cnpq.br/1433249452397974 | pt_BR |
mtd2-br.author.lattes | Buogo, Mateus | pt_BR |
mtd2-br.program.name | Mestrado Acadêmico em Administração | pt_BR |
mtd2-br.campus | Campus Universitário de Caxias do Sul | pt_BR |
local.data.embargo | 2022-08-02 | |