Adoção de Práticas de Gestão de Segurança da Informação: um estudo com gestores públicos

Anna Cláudia dos Santos Nobre, Anatália Saraiva Martins Ramos, Thiago Cavalcante Nascimento

Resumo


O presente estudo tem por objetivo verificar os fatores que influenciam a adoção de práticas avançadas de gestão da segurança da informação por gestores públicos estaduais no Brasil. Argumenta que a informação possui, cada vez mais, papel de destaque nas organizações, sendo imprescindível a utilização de técnicas de gestão que deem maior segurança ao seu uso. O quadro teórico do estudo utilizou como base os postulados do Technology Acceptance Model - TAM de autoria de Davis, Bagozzi, Warshaw (1989) e os processos preconizados na Norma ISSO/IEC 27001. Metodologicamente, adotou-se uma abordagem quantitativa de análise por meio de técnicas descritivas e inferenciais, como medidas de tendência central, análise fatorial e regressões lineares. Os resultados evidenciam que a idade média dos gestores é de aproximadamente 43 anos e que 70% possuem algum tipo de pós-graduação concluída. Quanto aos resultados da análise inferencial, os construtos ‘percepção de utilidade em adotar práticas de segurança’, ‘atitude frente às práticas de segurança’ e ‘intenção de utilização de práticas de segurança’ confirmaram ser influentes da aceitação dos gestores estaduais do PNAGE quanto à práticas mais avançadas de controle de acesso e de controle de recursos humanos para a segurança da informação. Apenas o construto ‘facilidade de uso’ não foi um bom preditor do nível de concordância com as práticas preconizadas pela Norma ISO/IEC 27001. Espera-se que este estudo possa subsidiar futuras políticas de segurança de informação, especialmente quando formulada para obter adesão de gestores das áreas foco desta pesquisa (planejamento e gestão).

Palavras-chave


Information Security; Technology Adoption; Public Management.

Texto completo:

PDF

Referências


ALMEIDA, F.J.R.; SOBRAL, F.J.B.A. Os condicionantes psicológicos e estruturais da informatização organizacional: um estudo sobre empresas portuguesas utilizando o modelo de equações estruturais. Reunião Anual da Associação Nacional de Programas de Pós-Graduação em Administração (ANPAD), 29., 2005, Brasília. Anais... Brasília: ANPAD, 2005.

APPUNN, F.D. Computer user security: A model facilitating measurement. Ph.D. dissertation, Capella University, Minnesota, United States, 2008.

BARNUM, G. Availability, access, authenticity, and persistence: creating the environment for permanent public access to electronic government information. Washington: Government Information Quarterly, n. 19, p. 37-43, 2002.

BAUER, C.A. Política de segurança da informação para redes corporativas. 2006. 71 f. Trabalho de Conclusão de Curso (Graduação em Ciências da Computação) – Instituto de Ciências Exatas e Tecnológicas, Centro Universitário FEEVALE, Novo Hamburgo. 2006.

BROWN, S. A.; VENKATESH, V; BALA, H. Household technology use: integrating household life cycle and the model of adoption of technology in holseholds. Minneapolis: MIS Quartely, v. 29, n. 3, p. 399-426, 2005.

BUENO, U.; ZWICKER, R.; OLIVEIRA, M.A. Um estudo comparativo do modelo de aceitação aplicado em sistemas de informação e comércio eletrônico. Congresso Internacional de Gestão de Tecnologia e Sistemas de Informação, 1., 2004, São Paulo. Anais... São Paulo: USP, 2004.

CAMPOS, A. N. Sistema de segurança da informação. Florianópolis: Visual Books, 2006.

CARVALHO, R.B.; FERREIRA, M.A.T. Avaliação da qualidade de intranets e portais corporativos: proposta de modelo e pesquisa exploratória em médias e grandes organizações. XXIX Reunião Anual da ANPAD, 29., 2005, Brasília. Anais... Brasília: ANPAD, 2005.

CHAU, P. Y. K; LAI, V. S. K. An Empirical Investigation of the Determinants of User Acceptance of Internet Banking. Journal of Organizational Computing & Eletronic Commerce. v. 13, n.2, p.123-145, 2003.

COSTA FILHO, B. A.; PIRES, P. J. Revisitando os caixas-automáticos: o modelo TAM (technology acceptancy model) aplicado aos ATM´S. XXVIII Reunião Anual da ANPAD, 28., 2004, Curitiba. Anais... Curitiba: ANPAD, 2004.

DAVIS, F. D.; BAGOZZI, R.; WARSHAW, P. R. User acceptance of computer technology: A comparison of two theoretical models, Management Science, v. 5, n.8, p.982-1003, 1989.

DIAS, M. C.; ZWICKER, R.; VICENTIN, I. C. Análise do modelo de aceitação de tecnologia de Davis. Curitiba: Revista Spei, v. 4, n. 2, 2003. p. 15-23.

EMANAVIN, C.C. Testing lessing: Applying user acceptance theory to internet use and behavior for privacy and security applications. Master of Art in Communication, Culture and Technology Thesis, Georgetown University, United States, 2004.

FRÓIO, L.R. Um modelo baseado de gestão de segurança da informação. 2008. 145 f. Dissertação (Mestrado em Engenharia Elétrica) – Faculdade de Tecnologia, Universidade de Brasília, Brasília. 2008.

GABBAY, M. S. Fatores influenciadores da implementação de ações de gestão de segurança da informação: um estudo com executivos e gerentes de tecnologia da informação das empresas do Rio Grande do Norte. 2003. 169 f. Dissertação (Mestrado em Engenharia de Produção) – Universidade Federal do Rio Grande do Norte, Natal, 2003.

HAIR et al. Análise Multivariada de Dados. 5. ed. Porto Alegre: Bookman, 2005.

IEC. History. International Engineering Consortium. Disponível em: Acesso em: 01 maio 2008.

JONES, C.M. Utilizing the Technology Acceptance Model to Assess Employee Adoption of Information Systems Security Measures. Ph.D. Thesis. H. Wayne Huizenga School of Business and Enterpreneurship, Nova Southerastern University, United States, 2009.

LESSA, B.M. Gestão estratégica da segurança da informação. 2004. 56 f. Monografia (Especialização em Tecnologia da Informação) – Gerência de TI, Universidade FUMEC, Belo Horizonte. 2004.

LIMA, L.F.F.M. Percepção de segurança em sistemas de informação e sua relação com a qualidade percebida de serviços, perfil de liderança e perfil dos seguidores, entre as diretorias do INMETRO. 2006. Dissertação (Mestrado em Engenharia da Produção) – Universidade Federal Fluminense, Rio de Janeiro. 2006.

LÖBLER, M.L.; VISENTINI, M.S.; VIEIRA, K.M. A aceitação do comércio eletrônico explicado pelos modelos TAM e TIF combinados. XXX Reunião Anual da ANPAD, 30., 2006, Salvador. Anais... Salvador: ANPAD, 2006.

LORENS, E.M. Aspectos normativos da segurança da informação: um modelo de cadeia de regulamentação. 2007. 144 f. Dissertação (Mestrado em Ciência da Informação) – Departamento de Ciência da Informação e Documentação, Universidade de Brasília, Brasília, 2007.

LUCAS JUNIOR, H. C. Tecnologia da informação: tomada de decisão estratégica para administradores. Rio de Janeiro: LTC, 2006.

MENEZES, J.C. Gestão de segurança da informação: análise em três organizações brasileiras. 2005. 103 f. Dissertação (Mestrado Profissional em Administração) – Escola de Administração, Universidade Federal da Bahia, Salvador. 2005.

MOREIRA, Nilton S. Segurança Mínima: uma visão corporativa da segurança de informações. Rio de Janeiro: Axcel Books, 2001.

MORRIS, M. G.; VENKATESH, V. Age differences in technology adoption decicions: implications for a changing work force. College Park: Personnel Psychology. v. 53, n. 2, p. 375-403, 2000.

OLIVA, R.P.; OLIVEIRA, M. Elaboração, Implantação e Manutenção de Política de Segurança por Empresas no Rio Grande do Sul em Relação às Recomendações da NBR/ISO17799. XXVII Reunião Anual da ANPAD, 27., 2005, Atibaia-SP. Anais... Brasília: ANPAD, 2003.

OLIVEIRA JUNIOR, R.S. Avaliação de aceitação de sistemas integrados de gestão. Encontro De Administração da Informação, 1., 2007, Florianópolis. Anais... Florianópolis: ANPAD, 2007.

OLIVEIRA, B.M.K.; RAMOS, A.S.M. Padrão de uso do e-learning a partir do modelo de aceitação de tecnologia: uma pesquisa com alunos do curso a distância de graduação em administração da UFRN. V Congresso Virtual Brasileiro de Administração., 5., 2008, Natal. Anais... São Paulo: COVINBRA, p. 18, 2008.

PIRES, P.J.; YAMAMOTO, C.S; COSTA FILHO, B.A. Avaliação e reespecificação de um modelo unificado de aceitação da tecnologia da informação (UTAUT) a partir de usuários de um sistema de voz sobre protocolo IP. XXX Reunião Anual da ANPAD, 30., 2006, Salvador. Anais... Salvador: ANPAD, 2006.

RAMOS, A. S. M.; FEIJO, D. F. B. Um estudo prospectivo sobre segurança da informação em uma empresa de telecomunicações segundo a NBR ISO/IEC 17799:2001. I Congresso Internacional de Gestão de Tecnologia e Sistemas de Informação (CONTECSI), Anais.., São Paulo: USP, 2004.

RAMOS, A.S.M; CAVALCANTE, S.M. Práticas de Conscientização e Treinamento em Segurança da Informação no Correio Eletrônico: Um Estudo de Caso, Congresso Anual de Tecnologia da Informação ­ CATI 2005, Anais.., FGV-EAESP, 2005.

RODRIGUES, E.T.; COSTA, I.S.A. Valores individuais: uma lente conceitual para o estudo do uso da tecnologia da informação nas organizações. XXX Reunião Anual da ANPAD, 30., 2006, Salvador. Anais... Salvador: ANPAD, 2006.

SANTOS, L.D.; AMARAL, L.A.M. Determinantes do sucesso de adoção e difusão de serviços de informação online. V Conferência da Associação Portuguesa de Sistemas de Informação, 5., 2004, Lisboa. Atas... Lisboa: APSI, 2004, 13 p.

SÊMOLA, M. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Campus, 2003.

SHROPSHIRE, J.D. Predicting compliance with prescribed organizational information security protocols. Ph.D. Thesis. Faculty of Mississipi State University. United States, 2008.

SILVA NETTO, A. Gestão de segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas. 2007. 106 f. Dissertação (Mestrado em Administração) – Universidade Municipal de São Caetano do Sul, São Caetano do Sul. 2007.

SILVA, A.L.M.R.; DIAS, D.S. Influência do treinamento de usuários na aceitação de sistemas ERP no Brasil. XXX Reunião Anual da ANPAD, 30., 2006, Salvador. Anais... Salvador: ANPAD, 2006.

SILVA, P. M. Modelo de aceitação de tecnologia (TAM) aplicado ao Sistema de Informação da Biblioteca Virtual em Saúde (BVS) nas Escolas de Medicina da Região Metropolitana do Recife. Informação & Sociedade. Estudos, v. 19, p. 117-117, 2009.

SILVA, P. M.; DIAS, G. A., SENA JUNIOR, M. R. A importância da cultura na adoção tecnológica: o caso do Technology Acceptance Model (TAM). Florianópolis: Revista Eletrônica de Biblioteconomia e Ciência da Informação, v. 13, n. 26, p 1-7, 2008.

SOLMS, R. von. Information security management: why standards are important. Information Management & Computer Security, v. 7, n.1, p. 50-57, 1999.

SOUZA, R.M. Implantação de ferramentas e técnicas de segurança da informação em conformidade com as normas ISO 27001 e 17799. 2007. 131 f. Dissertação (Mestrado em Gestão de Redes e Telecomunicações) – Centro de Ciências Exatas, Ambientais e de Tecnologias, Pontifícia Universidade Católica de Campinas, Campinas. 2007.

TURBAN, E.; RAINER, R. K.; POTTER, R. E. Administração da tecnologia da informação: teoria e prática. Rio de Janeiro: Campus, 2003.

VENKATESH, V.; MORRIS, M. G.; DAVIS, G. B.; DAVIS, F. D. User acceptance of information technology: toward a unified view. Minneapolis: MIS Quarterly, v. 27 n. 3, p. 425-478, 2003.

VENKATESH, V.; BALA, H. Technology acceptance model 3 and a research agenda on interventions. Decision Sciences, v. 39, n. 2, p.273-307, 2008.

VENKATESH, V.; DAVIS, F. D. A model of the antecedents of perceived ease of use: development and test. North St Paul: Decision Sciences, v. 23, n. 2, p. 451-481, 1996.

VENKATESH, V.; DAVIS, F. D. A theoretical extension of the technology acceptance model: four longitudinal field studies. Philadelphia: Management Science, v. 46, n. 2, p. 186–204, 2000.


Desenvolvido por:

Logomarca da Lepidus Tecnologia