Made available in DSpace on 2016-03-15T19:32:33Z (GMT). No. of bitstreams: 1
Wagner Lima da Silva.pdf: 533048 bytes, checksum: 307be37580f5223b6a1e8468d9b7282d (MD5)
Previous issue date: 2012-03-23 / Fundo Mackenzie de Pesquisa / Information security has become an issue that reaches the organizations, once it puts at risk the continuity of the businesses. As the accounting is the responsible area for consolidating all the information of the organization, it becomes relevant evaluate the perception of users of
accounting information regarding the subject. This research, on the basis of literature review identified six constructs of information security (Integrity, Availability, Confidentiality,
Equipment, Policies and Procedures and People). These constructs had been used in a survey electronic questionnaire, where one sample composed by 129 users of accounting information from various Brazilian organizations provided their perceptions regarding information security. These data allowed the realization of a gap analysis which consisted in comparing the means of assessment (how the respondent evaluates information security in your organization) and importance (how much the respondent considers information security important) attributed to each construct of information security. As a result, it was evidenced the existence of statistically significant gaps for all the six constructs of information security checked, showing that the organizations are giving less importance to the matter than expected by respondents. The users of accounting information are aware of the importance of
information security and had shown to be unsatisfied with the equipment, policies and procedures used to guarantee the information security in the organizations. People construct
presented the largest gap of this research, suggesting that the organizations face difficulties to control the human component in information security, and people are not aware of the importance of their role in the effectiveness of information security in the organizations. The research findings suggest that managers should focus their efforts on employee awareness and implementation of security policies and procedures, aiming at the establishment of information security culture in the organization. / A segurança da informação se tornou um problema que atinge as organizações, uma vez que coloca em risco a continuidade dos negócios. Sendo a contabilidade a área responsável por
consolidar todas as informações da organização, torna-se relevante avaliar a percepção dos usuários da informação contábil a respeito do tema. Esta pesquisa, com base na revisão da literatura, identificou seis construtos de segurança da informação (Integridade,Disponibilidade, Confidencialidade, Equipamentos, Políticas e Procedimentos e Pessoas).Estes construtos foram utilizados em um questionário eletrônico do tipo survey, em que uma amostra composta por 129 usuários da informação contábil de diversas organizações brasileiras forneceram a sua percepção a respeito da segurança da informação. Estes dados possibilitaram a realização de uma análise de gap que consistiu na comparação das médias de
avaliação (como o respondente avalia a segurança da informação na sua organização) e importância (o quanto o respondente considera a segurança da informação importante)
atribuída a cada construto de segurança da informação. Como resultado, constatou-se a existência de gaps estatisticamente significativos para todos os seis construtos de segurança da informação estudados, evidenciando que as organizações estão atribuindo menor importância ao tema do que o esperado pelos respondentes. Os usuários da informação
contábil estão conscientes da importância da segurança da informação e demonstraram estarem insatisfeitos com os equipamentos, políticas e procedimentos utilizados para garantir a segurança da informação nas organizações. O construto Pessoas apresentou o maior gap desta pesquisa, sugerindo que as organizações enfrentam dificuldades para controlar o componente humano na segurança da informação, e as pessoas não estão conscientes da importância do seu papel para a eficácia da segurança da informação nas organizações. Os resultados desta pesquisa sugerem que os gestores devem direcionar seus esforços na conscientização dos funcionários e na implantação de políticas e procedimentos de segurança, objetivando a instituição da cultura de segurança da informação na organização.
| Identifer | oai:union.ndltd.org:IBICT/oai:tede.mackenzie.br:tede/891 |
| Date | 23 March 2012 |
| Creators | Silva, Wagner Lima da |
| Contributors | Perez, Gilberto |
| Publisher | Universidade Presbiteriana Mackenzie, Controladoria Empresarial, UPM, BR, Ciências Contábeis |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações do Mackenzie, instname:Universidade Presbiteriana Mackenzie, instacron:MACKENZIE |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0029 seconds