Made available in DSpace on 2015-04-14T14:52:36Z (GMT). No. of bitstreams: 1
463026.pdf: 2141880 bytes, checksum: 14102bf853b87385a49a47c2c72f8d01 (MD5)
Previous issue date: 2014-08-27 / Internal Information Security incidents are still considered as the most present in the
current organizational reality. Although previous studies have emphasized the importance of
human and behavioral aspects in the management of Information Security, they are usually
left in the background by organizations. However, the behavior of the employee may be the
most significant element in the compliance and implementation of an Information Security
Policy, since several factors present in the context in which employees are embedded can
influence this behavior. From a conceptual model developed based on previous studies, an
interviews script was developed, tested, validated and applied in 14 interviews with CIOs or
equivalent managers of large companies that use practices and daily efforts to maintain the
Information Security. With the interpretation of the interviews, it was possible to identify the
perceived influence of factors of the organizational context and the context of Technology and
Information Security in the responsible employee behavior on Information Security, in an
attempt to protect against the insider threat vulnerabilities of information security. The results
show strong evidence of the relationship of the organizational context on responsible
behavior, because all variables were perceived by respondents. In relation to the context of
Technology and Information Security, most of the variables obtained in the perceived
influence responsible behavior. Based on the categorical content analysis of the interviews, it
was also possible to identify the triggers of responsible behavior related to Information
Security, which has positive implications for the effectiveness of managing information
security in organizations. / Os incidentes internos de Seguran?a da Informa??o ainda continuam sendo
considerados os mais presentes na realidade organizacional atual. Apesar de estudos
anteriores ressaltarem a import?ncia dos aspectos humanos ou comportamentais na gest?o de
Seguran?a da Informa??o, normalmente eles s?o deixados em segundo plano pelas
organiza??es. No entanto, o comportamento do colaborador pode ser o elemento mais
significativo no cumprimento e na aplica??o de uma Pol?tica de Seguran?a da Informa??o,
visto que diversos fatores presentes no contexto em que os funcion?rios est?o inseridos
podem influenciar nesse comportamento. A partir de um modelo conceitual desenvolvido com
base em estudos anteriores, um roteiro de entrevistas foi elaborado, testado, validado e
aplicado em 14 entrevistas com CIOs ou gestores de cargo equivalente de grandes empresas
que utilizam pr?ticas e esfor?os di?rios para manter a Seguran?a da Informa??o. Com a
interpreta??o das entrevistas realizadas, foi poss?vel identificar a influ?ncia percebida de
fatores do contexto organizacional e do contexto de Tecnologia e Seguran?a da Informa??o no
comportamento respons?vel dos funcion?rios relativo ? Seguran?a da Informa??o, na inten??o
de proteger contra vulnerabilidades a amea?as internas de Seguran?a da Informa??o. Os
resultados apontam fortes ind?cios da rela??o do contexto organizacional no comportamento
respons?vel, pois todas as vari?veis estudadas foram percebidas pelos entrevistados. Em
rela??o ao contexto de Tecnologia e Seguran?a da Informa??o, a maioria das vari?veis obteve
influ?ncia percebida no comportamento respons?vel. Com base na an?lise de conte?do
categorial das entrevistas, tamb?m foi poss?vel identificar os fatores desencadeadores do
comportamento respons?vel relacionado ? Seguran?a da Informa??o, que traz implica??es
positivas na efetividade da gest?o de Seguran?a da Informa??o das organiza??es.
| Identifer | oai:union.ndltd.org:IBICT/oai:tede2.pucrs.br:tede/5689 |
| Date | 27 August 2014 |
| Creators | Dini, Ruy Carlos Gomes |
| Contributors | Luciano, Edimara Mezzomo |
| Publisher | Pontif?cia Universidade Cat?lica do Rio Grande do Sul, Programa de P?s-Gradua??o em Administra??o e Neg?cios, PUCRS, BR, Faculdade de Administra??o, Contabilidade e Economia |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS, instname:Pontifícia Universidade Católica do Rio Grande do Sul, instacron:PUC_RS |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | 3244129067093836374, 600, 600, 4410494103952189146 |
Page generated in 0.0019 seconds