O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2007 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional do FGV (FGV Repositório Digital) |
| Texto Completo: | https://hdl.handle.net/10438/2564 |
Resumo: | The purpose of this paper was to understand the participation of managers in the process of formulating strategies for information security policy, identifying the leading elements to develop an analysis system in hospital organizations. The object of this study was formed by five hospital organizations selected according to typical characteristics, time of existence and market position, and data availability. This research was carried out in a multicase, longitudinal, contextual and procedural, exploratory and descriptive fashion. It intended to generate specific criteria to develop data-based theory. Interviews were conducted in two different moments establishing two stages of data exploration. The data interpreting system was qualitative, as the research amassed information from individual and group interviews to understand the phenomena according to the perspective of the subjects — fourteen managers involved directly with IT and organizational and strategic plans. The Grounded Theory method was used to analyze the subjective aspects such as the managers’ perceptions and opinions about the specific organizational context in hospital organizations. The study led to the development of an analysis framework named “Continuous monitoring cycle for the development of an Information Security Policy in Hospital Organizations”. With this structure, it has been possible to identify information security accountability in various organizational levels, outlining responsibilities in relation to implementation, compliance, audit and evaluation, establishing necessary guidelines for all protection measures still to be implemented. As a result, it was found that the hospital organizations in this study, in their unique nature, displayed lack of qualification to formulate a clear, formal information security policy due to the need for straight forward definitions in the role of the various organizational groups, and the leading elements to managers’ perception in decision making. |
| id |
FGV_a37af75cb543a3451f3f53fa1c5303e0 |
|---|---|
| oai_identifier_str |
oai:repositorio.fgv.br:10438/2564 |
| network_acronym_str |
FGV |
| network_name_str |
Repositório Institucional do FGV (FGV Repositório Digital) |
| repository_id_str |
3974 |
| spelling |
Pinochet, Luis Hernan ContrerasEscolasMachado-da-Silva, Clóvis LuizZilber, Moisés AriMachline, ClaudeLeite, Jaci CorrêaAlbertin, Alberto Luiz2010-04-20T20:48:16Z2007-12-18PINOCHET, Luis Hernan Contreras. O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares. Tese (Doutorado em Administração de Empresas) - FGV - Fundação Getúlio Vargas, São Paulo, 2007.https://hdl.handle.net/10438/2564The purpose of this paper was to understand the participation of managers in the process of formulating strategies for information security policy, identifying the leading elements to develop an analysis system in hospital organizations. The object of this study was formed by five hospital organizations selected according to typical characteristics, time of existence and market position, and data availability. This research was carried out in a multicase, longitudinal, contextual and procedural, exploratory and descriptive fashion. It intended to generate specific criteria to develop data-based theory. Interviews were conducted in two different moments establishing two stages of data exploration. The data interpreting system was qualitative, as the research amassed information from individual and group interviews to understand the phenomena according to the perspective of the subjects — fourteen managers involved directly with IT and organizational and strategic plans. The Grounded Theory method was used to analyze the subjective aspects such as the managers’ perceptions and opinions about the specific organizational context in hospital organizations. The study led to the development of an analysis framework named “Continuous monitoring cycle for the development of an Information Security Policy in Hospital Organizations”. With this structure, it has been possible to identify information security accountability in various organizational levels, outlining responsibilities in relation to implementation, compliance, audit and evaluation, establishing necessary guidelines for all protection measures still to be implemented. As a result, it was found that the hospital organizations in this study, in their unique nature, displayed lack of qualification to formulate a clear, formal information security policy due to the need for straight forward definitions in the role of the various organizational groups, and the leading elements to managers’ perception in decision making.O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.porPolicySecurity systemInformation technologyAdministração, análise e tecnologia da informaçãoPolíticaSegurança da informaçãoTomada de decisãoEstratégiaAdministração de empresasProcesso decisórioTecnologia da informaçãoHospitais - AdministraçãoO processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalaresinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisforever10000-01-01reponame:Repositório Institucional do FGV (FGV Repositório Digital)instname:Fundação Getulio Vargas (FGV)instacron:FGVinfo:eu-repo/semantics/openAccessTHUMBNAIL71050100654.pdf.jpg71050100654.pdf.jpgGenerated Thumbnailimage/jpeg1517https://repositorio.fgv.br/bitstreams/89815808-0eab-4d55-9a8e-74efecd54247/download8d091b7615a90deb947977a2ab1bbc0cMD54ORIGINAL71050100654.pdfapplication/pdf2239352https://repositorio.fgv.br/bitstreams/bd7fe207-2dea-47c3-b009-22fa3736005b/downloada1465d154906bf4bfa4554ebb2a5ecb2MD52TEXT71050100654.pdf.txtExtracted Texttext/plain756585https://repositorio.fgv.br/bitstreams/551cfd25-410d-4c56-9e36-47e33321d7a1/downloadcb69f0e007517fbe16d94e7f3f40d9d8MD5310438/25642024-10-08 13:55:28.344embargooai:repositorio.fgv.br:10438/2564https://repositorio.fgv.brRepositório InstitucionalPRIhttp://bibliotecadigital.fgv.br/dspace-oai/requestopendoar:39742024-10-08T13:55:28Repositório Institucional do FGV (FGV Repositório Digital) - Fundação Getulio Vargas (FGV)false |
| dc.title.por.fl_str_mv |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| title |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| spellingShingle |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares Pinochet, Luis Hernan Contreras Policy Security system Information technology Administração, análise e tecnologia da informação Política Segurança da informação Tomada de decisão Estratégia Administração de empresas Processo decisório Tecnologia da informação Hospitais - Administração |
| title_short |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| title_full |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| title_fullStr |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| title_full_unstemmed |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| title_sort |
O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares |
| author |
Pinochet, Luis Hernan Contreras |
| author_facet |
Pinochet, Luis Hernan Contreras |
| author_role |
author |
| dc.contributor.unidadefgv.por.fl_str_mv |
Escolas |
| dc.contributor.member.none.fl_str_mv |
Machado-da-Silva, Clóvis Luiz Zilber, Moisés Ari Machline, Claude Leite, Jaci Corrêa |
| dc.contributor.author.fl_str_mv |
Pinochet, Luis Hernan Contreras |
| dc.contributor.advisor1.fl_str_mv |
Albertin, Alberto Luiz |
| contributor_str_mv |
Albertin, Alberto Luiz |
| dc.subject.eng.fl_str_mv |
Policy Security system Information technology |
| topic |
Policy Security system Information technology Administração, análise e tecnologia da informação Política Segurança da informação Tomada de decisão Estratégia Administração de empresas Processo decisório Tecnologia da informação Hospitais - Administração |
| dc.subject.por.fl_str_mv |
Administração, análise e tecnologia da informação Política Segurança da informação Tomada de decisão Estratégia |
| dc.subject.area.por.fl_str_mv |
Administração de empresas |
| dc.subject.bibliodata.por.fl_str_mv |
Processo decisório Tecnologia da informação Hospitais - Administração |
| description |
The purpose of this paper was to understand the participation of managers in the process of formulating strategies for information security policy, identifying the leading elements to develop an analysis system in hospital organizations. The object of this study was formed by five hospital organizations selected according to typical characteristics, time of existence and market position, and data availability. This research was carried out in a multicase, longitudinal, contextual and procedural, exploratory and descriptive fashion. It intended to generate specific criteria to develop data-based theory. Interviews were conducted in two different moments establishing two stages of data exploration. The data interpreting system was qualitative, as the research amassed information from individual and group interviews to understand the phenomena according to the perspective of the subjects — fourteen managers involved directly with IT and organizational and strategic plans. The Grounded Theory method was used to analyze the subjective aspects such as the managers’ perceptions and opinions about the specific organizational context in hospital organizations. The study led to the development of an analysis framework named “Continuous monitoring cycle for the development of an Information Security Policy in Hospital Organizations”. With this structure, it has been possible to identify information security accountability in various organizational levels, outlining responsibilities in relation to implementation, compliance, audit and evaluation, establishing necessary guidelines for all protection measures still to be implemented. As a result, it was found that the hospital organizations in this study, in their unique nature, displayed lack of qualification to formulate a clear, formal information security policy due to the need for straight forward definitions in the role of the various organizational groups, and the leading elements to managers’ perception in decision making. |
| publishDate |
2007 |
| dc.date.issued.fl_str_mv |
2007-12-18 |
| dc.date.accessioned.fl_str_mv |
2010-04-20T20:48:16Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
PINOCHET, Luis Hernan Contreras. O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares. Tese (Doutorado em Administração de Empresas) - FGV - Fundação Getúlio Vargas, São Paulo, 2007. |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/10438/2564 |
| identifier_str_mv |
PINOCHET, Luis Hernan Contreras. O processo de formulação de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares. Tese (Doutorado em Administração de Empresas) - FGV - Fundação Getúlio Vargas, São Paulo, 2007. |
| url |
https://hdl.handle.net/10438/2564 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional do FGV (FGV Repositório Digital) instname:Fundação Getulio Vargas (FGV) instacron:FGV |
| instname_str |
Fundação Getulio Vargas (FGV) |
| instacron_str |
FGV |
| institution |
FGV |
| reponame_str |
Repositório Institucional do FGV (FGV Repositório Digital) |
| collection |
Repositório Institucional do FGV (FGV Repositório Digital) |
| bitstream.url.fl_str_mv |
https://repositorio.fgv.br/bitstreams/89815808-0eab-4d55-9a8e-74efecd54247/download https://repositorio.fgv.br/bitstreams/bd7fe207-2dea-47c3-b009-22fa3736005b/download https://repositorio.fgv.br/bitstreams/551cfd25-410d-4c56-9e36-47e33321d7a1/download |
| bitstream.checksum.fl_str_mv |
8d091b7615a90deb947977a2ab1bbc0c a1465d154906bf4bfa4554ebb2a5ecb2 cb69f0e007517fbe16d94e7f3f40d9d8 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional do FGV (FGV Repositório Digital) - Fundação Getulio Vargas (FGV) |
| repository.mail.fl_str_mv |
|
| _version_ |
1813797712396550144 |