Return to search

Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional

Submitted by Núcleo de Pós-Graduação Administração (npgadm@ufba.br) on 2017-11-06T18:34:04Z
No. of bitstreams: 1
ANTONIO EDUARDO DE ALBUQUERQUE JÚNIOR.pdf: 4217812 bytes, checksum: 5fa31634509d8e8e4336ac1a4a408f1d (MD5) / Approved for entry into archive by Maria Angela Dortas (dortas@ufba.br) on 2017-11-07T18:19:52Z (GMT) No. of bitstreams: 1
ANTONIO EDUARDO DE ALBUQUERQUE JÚNIOR.pdf: 4217812 bytes, checksum: 5fa31634509d8e8e4336ac1a4a408f1d (MD5) / Made available in DSpace on 2017-11-07T18:19:52Z (GMT). No. of bitstreams: 1
ANTONIO EDUARDO DE ALBUQUERQUE JÚNIOR.pdf: 4217812 bytes, checksum: 5fa31634509d8e8e4336ac1a4a408f1d (MD5) / A informação é considerada um ativo crítico e, para protegê-la, as organizações dispõem de uma série de medidas de Segurança da Informação previstas na literatura e recomendadas por normas, modelos e padrões utilizados por organizações de todo o mundo. A literatura sobre Segurança da Informação preconiza que as medidas devem ser adotadas com base nas necessidades identificadas para a organização, mas parte da literatura aponta que a adoção é determinada por pressões do ambiente no qual a organização está inserida. O determinismo das pressões do ambiente externo é limitado pela capacidade de a organização responder conforme seus próprios interesses e julgamentos, o que pode fazer com que fique em conformidade com os requisitos externos, mas também em não conformidade ou em uma conformidade apenas aparente. Este estudo parte do pressuposto de que a conformidade da organização com os requisitos externos de Segurança da Informação depende de como suas subunidades respondem às pressões do ambiente para investigar como essas respostas influenciam a conformidade da organização com os requisitos. Para isto, o trabalho envolveu a identificação das medidas de Segurança da Informação adotadas por uma organização, as pressões institucionais que as subunidades organizacionais sofrem, as medidas que as subunidades adotaram atendendo a essas pressões, suas respostas estratégicas e os efeitos dessas respostas sobre as medidas adotadas pela organização. A pesquisa teve abordagem qualitativa e compreendeu a análise de documentos e a realização de entrevistas semiestruturadas com gestores e profissionais de TI e Segurança da Informação da administração central e de 17 subunidades de uma organização. A análise dos dados foi realizada a partir de um framework elaborado com base na Teoria Institucional e na tipologia de respostas estratégicas às pressões institucionais, que permitiu sua categorização utilizando o software NVivo 10. Os resultados mostram que as subunidades organizacionais respondem às pressões que recebem através de diferentes estratégias e atendendo aos seus próprios interesses e julgamentos sobre a eficiência e adequação das medidas de Segurança da Informação. A pesquisa mostrou também que as pressões para adoção de medidas formais, informais e técnicas não estão necessariamente associadas a respostas estratégicas específicas das subunidades organizacionais. Por fim, as respostas das subunidades às pressões que sofrem influenciam no nível de conformidade da organização com os requisitos de Segurança da Informação do ambiente externo.

Identiferoai:union.ndltd.org:IBICT/oai:192.168.11:11:ri/24531
Date30 March 2017
CreatorsAlbuquerque Junior, Antonio Eduardo de
ContributorsSantos, Ernani Marques dos, Maçada, Antônio Carlos Gastaud, Luciano, Edimara Mezzomo, Araujo, João Gualberto Rizzo, Guimarães, Maria do Carmo Lessa
PublisherEscola de Administração, Núcleo de Pós-Graduação em Administração - NPGA, UFBA, brasil
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis
Sourcereponame:Repositório Institucional da UFBA, instname:Universidade Federal da Bahia, instacron:UFBA
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0094 seconds