Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/46025

Compartilhe esta página

Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorSOARES, Sérgio Castelo Branco-
dc.contributor.authorGOMES NETO, Ivonildo Pereira-
dc.date.accessioned2022-08-29T11:42:00Z-
dc.date.available2022-08-29T11:42:00Z-
dc.date.issued2022-03-15-
dc.identifier.citationGOMES NETO, Ivonildo Pereira. Estendendo um checklist de inspeção da aderência de soluções à LGPD para avaliar critérios específicos de IoT. 2022. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2022.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/46025-
dc.description.abstractCom os atuais avanços digitais, a sociedade torna-se mais dependente da tecnologia. Para acompanhar estes avanços, o investimento na segurança das informações passa a ser cada vez mais necessário. Isto não é diferente para no contexto da IoT (do inglês, Internet of things), pois ela traz diversos benefícios para o cotidiano tanto de pessoas como empresas, pois di- versos projetos na IoT tratam diversos dados pessoais. Diante disso, se faz necessária certa proteção de informações relacionadas. No Brasil, a Lei Geral de Proteção dos Dados (LGPD) legisla sobre a gestão da segurança da informação. Este trabalho visa propor um mecanismo para auxiliar a averiguação de adequação à LGPD considerando as características específicas de IoT. Inicialmente, identificamos trabalhos sobre o impacto da LGPD no desenvolvimento de soluções brasileiras de IoT. Foi realizada uma revisão sistemática da literatura (RSL) para identificar artigos relevantes. Posteriormente, estendemos um checklist de inspeção proposto para avaliar sistemas de software em relação à conformidade com a LGPD. Nossa extensão incluiu atributos para avaliar soluções de IoT. A avaliação ocorreu em uma instituição privada ligada à inovação industrial. Consideramos que esse é o perfil do público-alvo do mecanismo proposto. A avaliação foi conduzida como um estudo de caso onde, após inspeção de possí- veis falhas de segurança no sistema da empresa, foi aplicado um questionário de pós-inspeção com o mecanismo proposto. Este questionário avaliou a facilidade em usá-lo e a intenção dos participantes em utilizá-lo em outros sistemas. Por fim, ocorreu um grupo focal, onde foram discutidos benefícios, pontos críticos e melhorias aplicáveis ao checklist. Foram apresentadas opiniões positivas sobre o uso do mecanismo proposto. Os participantes conseguiram utilizá-lo sem grandes problemas. Além disso, foi possível encontrar defeitos de segurança nos sistemas. Os participantes consideraram o mecanismo como de grande utilidade para guiar os profissi- onais nas soluções dos defeitos encontrados. Conclui-se que o mecanismo proposto é capaz de auxiliar profissionais na averiguação de adequação à LGPD em projetos que envolvem IoT à LGPD. O estudo foi realizado em uma instituição específica, identificando defeitos reais de uma empresa. No entanto, os resultados não podem ser generalizados. É necessário replicações do estudo para identificar se esses resultados se aplicam a outras empresas.pt_BR
dc.description.sponsorshipFACEPEpt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectEngenharia de software e linguagens de programaçãopt_BR
dc.subjectLGPDpt_BR
dc.subjectIoTpt_BR
dc.subjectChecklist de inspeçãopt_BR
dc.titleEstendendo um checklist de inspeção da aderência de soluções à LGPD para avaliar critérios específicos de IoTpt_BR
dc.typemasterThesispt_BR
dc.contributor.advisor-coFERREIRA NETO, Waldemar Pires-
dc.contributor.authorLatteshttp://lattes.cnpq.br/0503840979285310pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/6456667887502521pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxWith the current digital advances, society has become more dependent on technology. To keep up with these advances, investment in information security becomes increasingly necessary. This is no different in the context of the IoT (Internet of things), as it brings several benefits to the daily lives of both people and companies, as several IoT projects deal with different personal data. Given this, some protection of related information is necessary. The General Data Protection Law (Lei Geral de Proteção dos Dados - LGPD) legislates information security management in Brazil. This work aims to propose a mechanism to verify the adequacy of the LGPD considering the specific characteristics of IoT. Initially, we identified works on the impact of LGPD on the development of Brazilian IoT solutions. A systematic literature review (SRL) was performed to identify relevant articles. Subsequently, we extended a proposed inspection checklist to assess software systems for LGPD compliance. Our extension included attributes for evaluating IoT solutions. The evaluation took place in a private institution linked to industrial innovation. We consider this to be the target audience profile of the proposed mechanism. The review was conducted as a case study where, after inspection of possible security flaws in the company’s system, a post-inspection questionnaire was applied with the proposed mechanism. This questionnaire evaluated the ease of using it and the participants’ intention to use it in other systems. Finally, a focus group took place, where benefits, critical points, and improvements applicable to the checklist were discussed. Positive opinions were presented on the use of the proposed mechanism. The participants were able to use it without considerable problems. In addition, it was possible to find security defects in the systems. Participants considered the mechanism very useful to guide professionals in solving the defects found. It is concluded that the proposed mechanism can assist professionals in verifying the adequacy of the LGPD in projects that involve IoT to the LGPD. The study was carried out in a specific institution, identifying actual defects of a company. However, the results cannot be generalized. The study’s replication is needed to determine whether these results apply to other companies.pt_BR
dc.contributor.advisor-coLatteshttp://lattes.cnpq.br/8662463350773114pt_BR
Aparece nas coleções:Dissertações de Mestrado - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO Ivonildo Pereira Gomes Neto.pdf4,56 MBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro simples do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons