Return to search

Analisando a adoção de políticas de segurança da informação em empresas de base tecnológica: A gestão do conhecimento como abordagem de investigação

Made available in DSpace on 2015-04-16T14:49:01Z (GMT). No. of bitstreams: 1
Aqruivototal.pdf: 1587788 bytes, checksum: 2ee4dec236adface549580477a1a2e5d (MD5)
Previous issue date: 2013-04-26 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / Along the rise of the knowledge society, the classical factors of production are being overtaken by the information as the most important asset of organizations. Due to this growing importance, ensure information security is crucial for organizations to succeed. In this context, technology-based companies that develop Information and Communication Technologies (ICT) solutions are of great importance. The objective of this research is characterized by investigating how the technology-based companies proceed to ensure information security and verify if knowledge sharing is the primary mean by which individuals attempt to ensure information security. Also are objectives of this research, investigating the knowledge that individuals associated with these companies have about standards and best practices in information security, besides the technological means used by them. To achieve our goals, we selected the participating companies from Farol Digital, and conducted semi-structured interviews with employees for data collection. Content analysis was the chosen approach to infer conclusions. As conceptual models we used Choo‟s (2006) knowledge cycle in organizations and the model of factors that influence knowledge sharing developed by Ipe (2003). We found that the information security procedures are developed informally. We also found that knowledge sharing is quite frequent in organizations, except when the knowledge is about information security. We explain this by the fact that the information security is a critical issue, where sharing wrong information can lead to harmful consequences for the sharer because the main advantage for sharing knowledge is the prestige acquired. Thus, they avoid sharing knowledge related to information security fearing that his image can be damaged, passing the responsibility of the security decisions to leaders and project managers. / Com a evolução da sociedade do conhecimento, os fatores clássicos de produção estão sendo superados pela informação como o ativo mais importante das organizações. Devido a essa crescente importância, garantir a segurança da informação é crucial para que as organizações obtenham sucesso. Nesse contexto, empresas de base tecnológica que desenvolvem soluções em Tecnologias de Informação e Comunicação são de grande relevância. O objetivo desta pesquisa se caracteriza por investigar como as empresas de base tecnológica procedem para garantir a segurança da informação e verificar se o compartilhamento de conhecimento é o principal meio pelo qual os indivíduos tentam garantir a segurança da informação. Também são objetivos desta pesquisa, investigar o conhecimento que os indivíduos associados a estas empresas têm sobre normas e melhores práticas de segurança da informação, além dos meios tecnológicos utilizados por eles. Para atingir os objetivos, foram escolhidas as empresas participantes do Farol Digital, nas quais foram realizadas entrevistas com seus funcionários utilizando-se de roteiros de entrevistas semi-estruturados como meio de coleta de dados. A análise de conteúdo foi a abordagem escolhida para inferir as conclusões. Utilizou-se como modelos conceituais o modelo de ciclo do conhecimento nas organizações elaborado pro Choo (2006) e o modelo de fatores que influenciam o compartilhamento de conhecimento elaborado por Ipe (2003). Verificou-se que os procedimentos de segurança da informação são desenvolvidos informalmente. Encontrou-se que o compartilhamento de conhecimento geral é constante nas organizações, mas quando o conhecimento é sobre segurança da informação, há muito pouco compartilhamento. Isso é explicado pelo fato do tema segurança da informação ser crítico, de forma que uma informação equivocada que foi compartilhada pode gerar consequências danosas para quem compartilhou, pois a principal vantagem relativa ao compartilhamento de conhecimento é a boa reputação que adquire que compartilha. Desta forma, eles evitam compartilhar conhecimentos relativos à segurança da informação temendo que a sua imagem possa ser negativada e deixam a responsabilidade das decisões de segurança para os líderes e gerentes de projeto.

Identiferoai:union.ndltd.org:IBICT/oai:tede.biblioteca.ufpb.br:tede/3829
Date26 April 2013
CreatorsLima, Aluísio Bruno Ataíde
ContributorsDias, Guilherme Ataíde
PublisherUniversidade Federal da Paraí­ba, Programa de Pós Graduação em Administração, UFPB, Brasil, Administração
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFPB, instname:Universidade Federal da Paraíba, instacron:UFPB
Rightsinfo:eu-repo/semantics/openAccess
Relation2075167498588264571, 600

Page generated in 0.0023 seconds