Fatores influenciadores da implementação de ações de gestão de segurança da informação :um estudo com executivos e gerentes de tecnologia da informação das empresas do Rio Grande do Norte / Factors influencing the implementation of information security managemente: an exploratory and empirical study of Executives and Chief Information Officersperceptions

AUTOR(ES)

Max Simon Gabbay

DATA DE PUBLICAÇÃO

2003

RESUMO

A informação é um dos mais valiosos ativos das empresas, notadamente num mundo globalizado e altamente competitivo. Neste cenário, percebe-se a existência de duas forças antagônicas: de um lado encontram-se as empresas que lutam para manter protegidas suas informações, em especial as consideradas como estratégicas, e de outro, invasores, que, movidos por diversos fatores lazer, desafios ou um simples protesto - objetivam captar e adulterar as informações de outras entidades. Esta dissertação apresenta os resultados descritivos de uma pesquisa que teve por objetivo identificar quais fatores influenciam os Executivos e Gerentes de Tecnologia da Informação nas suas percepções em relação à Segurança de informação. Adicionalmente, o trabalho levantou o perfil das empresas e dos Executivos e Gerentes de TI do Rio Grande do Norte em relação à Segurança da informação e aferiu o nível de concordância dos respondentes em relação às diretrizes da Norma NBR ISO/IEC 17799 (Tecnologia da informação Código de prática para a gestão da segurança da informação) na sua dimensão Controle de Acesso. O estudo foi desenvolvido em cima de um modelo criado para esta pesquisa, o qual contemplava as seguintes variáveis: origem do capital da empresa, setor de produção, tamanho do parque de informática instalado, número de empregados que acessam a rede, freqüência dos ataques sofridos, cargo do respondente, idade, nível de escolaridade, conhecimento geral de informática e treinamentos específicos em rede. Do ponto de vista de seus objetivos, a pesquisa foi exploratória e descritiva, e, em relação à forma de abordagem, quantiativa. Foi aplicado um formulário junto a 33 Executivos e 33 Gerentes de TI dentre as 50 empresas do Rio Grande do Norte que apresentaram no ano de 2000 os maiores volumes de arrecadação de ICMS - Imposto sobre Circulação de Mercadorias. Após a fase de coleta e tabulação dos dados, foram utilizadas as ferramentas estatísticas de Análise de Conglomerados e qui-quadrado para a análise dos dados. A pesquisa sugere que os Executivos e Gerentes de TI das empresas do Rio Grande do Norte possuem baixo nível de concordância em relação a Norma NBR ISO/IEC 17799. A pesquisa também evidenciou que os respondentes têm sua percepção em relação à Segurança da informação influenciada pelo tamanho do parque instalado e pelo número de ataques sofridos pela empresa

ASSUNTO(S)

tecnologia da informação segurança da informação engenharia de producao information security norma iso/iec gestão da informação information technology information management nbr iso/iec 17799

Documentos Relacionados

• Information security management: a look from the Information Science
• Práticas de governança de tecnologia da informação: um estudo de caso em empresas de telecomunicações do Rio Grande do Norte
• Investigacao empirica sobre a percepcao da seguranca da informacao pelos usuarios de uma universidade pública baseada na analise fatorial exploratoria
• O desenho da gestão da tecnologia da informação nas 100 maiores empresas na visão dos executivos de TI
• Gestão de segurança da informação - uma proposta para potencializar a efetividade da segurança da informação em ambiente de pesquisa científica