782 resultados para information security, management, culture
Resumo:
Käyttäjien tunnistaminen tietojärjestelmissä on ollut yksi tietoturvan kulmakivistä vuosikymmenten ajan. Ajatus käyttäjätunnuksesta ja salasanasta on kaikkein kustannustehokkain ja käytetyin tapa säilyttää luottamus tietojärjestelmän ja käyttäjien välillä. Tietojärjestelmien käyttöönoton alkuaikoina, jolloin yrityksissä oli vain muutamia tietojärjestelmiä ja niitä käyttivät vain pieni ryhmä käyttäjiä, tämä toimintamalli osoittautui toimivaksi. Vuosien mittaan järjestelmien määrä kasvoi ja sen mukana kasvoi salasanojen määrä ja monimuotoisuus. Kukaan ei osannut ennustaa, kuinka paljon salasanoihin liittyviä ongelmia käyttäjät kohtaisivat ja kuinka paljon ne tulisivat ruuhkauttamaan yritysten käyttäjätukea ja minkälaisia tietoturvariskejä salasanat tulisivat aiheuttamaan suurissa yrityksissä. Tässä diplomityössä tarkastelemme salasanojen aiheuttamia ongelmia suuressa, globaalissa yrityksessä. Ongelmia tarkastellaan neljästä eri näkökulmasta; ihmiset, teknologia, tietoturva ja liiketoiminta. Ongelmat osoitetaan esittelemällä tulokset yrityksen työntekijöille tehdystä kyselystä, joka toteutettiin osana tätä diplomityötä. Ratkaisu näihin ongelmiin esitellään keskitetyn salasanojenhallintajärjestelmän muodossa. Järjestelmän eri ominaisuuksia arvioidaan ja kokeilu -tyyppinen toteutus rakennetaan osoittamaan tällaisen järjestelmän toiminnallisuus.
Resumo:
Peer-reviewed
Resumo:
Peer-reviewed
Resumo:
This paper describes the current information dynamics and its effect in higher education and research in science and technology. Open access movement ,Institutional repositories ,Digital libraries,Knowledge gateways,Blogs,Wikis,and social bookmark tools have rapidly emerged on the web creating a new scenerio that radically changes the knowledge production process such as the creation of information,formats and sources of information,coding and processing ,accessing managing sharing and dissemination of information.The management of knowledge created by academia of Cochin University Of Science And Technology is examined in this challenging context of information dynamics.
Resumo:
Con la creciente popularidad de las soluciones de IT como factor clave para aumentar la competitividad y la creación de valor para las empresas, la necesidad de invertir en proyectos de IT se incrementa considerablemente. La limitación de los recursos como un obstáculo para invertir ha obligado a las empresas a buscar metodologías para seleccionar y priorizar proyectos, asegurándose de que las decisiones que se toman son aquellas que van alineadas con las estrategias corporativas para asegurar la creación de valor y la maximización de los beneficios. Esta tesis proporciona los fundamentos para la implementación del Portafolio de dirección de Proyectos de IT (IT PPM) como una metodología eficaz para la gestión de proyectos basados en IT, y una herramienta para proporcionar criterios claros para los directores ejecutivos para la toma de decisiones. El documento proporciona la información acerca de cómo implementar el IT PPM en siete pasos, el análisis de los procesos y las funciones necesarias para su ejecución exitosa. Además, proporciona diferentes métodos y criterios para la selección y priorización de proyectos. Después de la parte teórica donde se describe el IT PPM, la tesis aporta un análisis del estudio de caso de una empresa farmacéutica. La empresa ya cuenta con un departamento de gestión de proyectos, pero se encontró la necesidad de implementar el IT PPM debido a su amplia cobertura de procesos End-to-End en Proyectos de IT, y la manera de asegurar la maximización de los beneficios. Con la investigación teórica y el análisis del estudio de caso, la tesis concluye con una definición práctica de un modelo aproximado IT PPM como una recomendación para su implementación en el Departamento de Gestión de Proyectos.
Resumo:
Desde la noción universal sobre la empresa como un sistema de interacción con un entorno determinado para alcanzar un objetivo, de manera planificada y en función de satisfacer las demandas de un mercado mediante la actividad económica, su viabilidad, sostenibilidad y crecimiento dependerán, por supuesto, de una serie de estrategias adecuadas no solo para tales fines, sino también para enfrentar diversidad de agentes endógenos y exógenos que puedan afectar el normal desempeño de su gestión. Estamos hablando de la importancia de la resiliencia organizacional y del Capital Psicológico. En un escenario tan impredecible como el de la economía mundial, donde la constante son los cambios en su comportamiento —unos propios de su dinámica e interdependencia, naturales de fenómenos como la globalización, y otros derivados de eventos disruptivos— hoy más que nunca es necesario implementar el modelo de la empresa resiliente, que es aquella entidad capaz de adaptarse y recuperarse frente a una perturbación. Al mismo tiempo, más allá de su tamaño, naturaleza u objeto social, es indispensable reconocer básicamente que toda organización está constituida por personas, lo cual implica la trascendencia que para su funcionamiento tiene el factor humano-dependiente, y por lo tanto se crea la necesidad de promover el Capital Psicológico y la resiliencia a nivel de las organizaciones a través de una cultura empresarial.
Resumo:
The subject matter of the analysis conducted in the text is information and anti-terrorist security of Poland, which has been presented within the context of a clash between two spheres – the state and the private sphere. Furthermore, the issues of security have been supplemented with a description of the tasks and activity of the Internal Security Agency, as well as a synthetic appraisal of a terrorist threat to Poland. The main parts of this work are concerned with: (1) the state and the private sphere, (2) " terrorism " and terrorist offences, (3) the tasks and activity of the Internal Security Agency, (4) an appraisal of a terrorist threat to Poland. Given the necessity to elaborate the research problem, the text features the following research questions: (1) To what extent does referring to a threat to security influence a limitation on rights and freedoms in Poland (with regard to the clash between the state and the private sphere)?, (2) To what extent do the tasks and activity of the Internal Security Agency influence the effectiveness of anti-terrorist security in Poland?
Resumo:
O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.
Resumo:
o presente trabalho é um estudo de caso que tem por objetivo avaliar se a implementação da prática empresarial Gestão de Projetos na empresa pública Dataprev - Empresa de Tecnologia e Informações da Previdência Social, avançou rumo à flexibilização organizacional. Demandas do contexto governamental e previdenciário na direção da adoção de modelo de gestão que viesse a privilegiar a flexibilidade organizacional na administração pública contribuíram para que, em junho de 2000, a Dataprev desse início à implementação da prática Gestão de Projetos, visando alavancar e sedimentar gestão orientada a resultados voltados, principalmente, à qualidade e prontidão dos serviços/produtos. o estudo em questão foi realizado por meio de pesquisa bibliográfica, levantamento documental e aplicação de questionário em gerentes patrocinadores e líderes dos projetos cadastrados no Sistema Gestão de Projetos da Empresa, no período de junho de 2000 a julho de 2003. o questionário aplicado abordou seis aspectos considerados críticos para avaliação do nível de maturidade da Gestão de Projetos segundo adaptação ao modelo de maturidade de Harold Kerzner, na direção de uma prática bem sucedida que considera como resultados competitivos prazo, custo e qualidade. Os fatores abordados e que dão sustentação a essa prática são apoio gerencial, cultura, metodologia/processos, tecnologia/ferramenta e capacitação. Considerando que o desempenho dos projetos na Dataprev, no que diz respeito ao cumprimento de prazos, não atingiu patamares elevados, impactando tanto na qualidade, quanto nos custos, e tendo em vista a ocorrência de situações próprias da gestão pública, na qual prevaleceu a descontinuidade administrativa, devido a sucessivas mudanças na direção da Empresa, limitações orçamentárias prejudicando os investimentos necessários, a cultura com predominância de relações hierárquicas e departamentalizadas e a pouca visão estratégica com foco em resultados e alinhamento às necessidades do cliente, pode-se dizer que a Dataprev avançou pouco rumo à flexibilização. Na percepção dos respondentes ao questionário há. evidências de que, quanto ao nível de maturidade, a empresa está saindo da fase embrionária para, agora, iniciar o seu processo de crescimento. Apesar de ter sido inovadora ao elaborar uma metodologia e construir uma ferramenta própria de planejamento, acompanhamento e avaliação dos projetos, não foi suficiente para garantir resultados mais exitosos. Na ausência das condições necessárias para dar sustentação à gestão tais como o necessário comprometimento por parte dos patrocinadores, de cultura voltada para a responsabilização e compartilhamento e investimento na capacitação de seus profissionais, prevaleceu por meio do controle na execução dos projetos, a cultura da nonna e do poder, reforçando posturas próprias do modelo tecnoburocrático. Hoje percebe-se na empresa que essas condições facilitadoras estão mais asseguradas, o que já torna possível a transformação do discurso em realidade e remete a uma reflexão de que Gestão de Projetos e Flexibilização Organizacional são interdependentes e, portanto, devem caminhar juntas para o alcance da eficácia organizacional. Do discurso à realidade. Atualmente a Dataprev encontra-se em processo de mudança implantando escritório de projetos, estrutura horizontalizada em uma das diretorias e construindo o seu Planejamento Estratégico Participativo 2004/2007.
Resumo:
The information technology - IT- benefits have been more perceived during the last decades. Both IT and business managers are dealing with subjects like governance, IT-Business alignment, information security and others on their top priorities. Talking about governance, specifically, managers are facing it with a technical approach, that gives emphasis on protection against invasions, antivirus systems, access controls and others technical issues. The IT risk management, commonly, is faced under this approach, that means, has its importance reduced and delegated to IT Departments. On the last two decades, a new IT risk management perspective raised, bringing an holistic view of IT risk to the organization. According to this new perspective, the strategies formulation process should take into account the IT risks. With the growing of IT dependence on most of organizations, the necessity of a better comprehension about the subject becomes more clear. This work shows a study in three public organizations of the Pernambuco State that investigates how those organizations manage their IT risks. Structured interviews were made with IT managers, and later, analyzed and compared with conceptual categories found in the literature. The results shows that the IT risks culture and IT governance are weakly understood and implemented on those organizations, where there are not such an IT risk methodology formally defined, neither executed. In addition, most of practices suggested in the literature were found, even without an alignment with an IT risks management process
Resumo:
This paper examines the current level of adoption of Supply Chain Management (SCM) practices in the electro-electronic sector in Brazil and aims to identify the management and Information Technology (IT) actions that have been implemented to support the adoption of those practices. An e-mail survey was conducted. Descriptive statistics techniques were employed for data analysis. This study makes contributions to the electro-electronics sector and to the topics related to SCM, such as identifi cation and level of adoption of SCM practices. Another contribution of this research is the investigation of whether approaches such as Enterprise Resources Planning (ERP), Workshop with Customers, Electronic Data Interchange (EDI), Workshop with Suppliers and electronic Kanban are commonly used to support SCM practices. So far, this is the fi rst research on SCM practices in the electro-electronics sector in Brazil. Copyright © 2012 Inderscience Enterprises Ltd.
Resumo:
Includes bibliography
