Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional

Detalhes bibliográficos
Autor(a) principal: Albuquerque Junior, Antonio Eduardo de
Data de Publicação: 2017
Tipo de documento: Tese
Idioma: por
Título da fonte: Repositório Institucional da UFBA
Texto Completo: http://repositorio.ufba.br/ri/handle/ri/23911
Resumo: A informação é considerada um ativo crítico e, para protegê-la, as organizações dispõem de uma série de medidas de Segurança da Informação previstas na literatura e recomendadas por normas, modelos e padrões utilizados por organizações de todo o mundo. A literatura sobre Segurança da Informação preconiza que as medidas devem ser adotadas com base nas necessidades identificadas para a organização, mas parte da literatura aponta que a adoção é determinada por pressões do ambiente no qual a organização está inserida. O determinismo das pressões do ambiente externo é limitado pela capacidade de a organização responder conforme seus próprios interesses e julgamentos, o que pode fazer com que fique em conformidade com os requisitos externos, mas também em não conformidade ou em uma conformidade apenas aparente. Este estudo parte do pressuposto de que a conformidade da organização com os requisitos externos de Segurança da Informação depende de como suas subunidades respondem às pressões do ambiente para investigar como essas respostas influenciam a conformidade da organização com os requisitos. Para isto, o trabalho envolveu a identificação das medidas de Segurança da Informação adotadas por uma organização, as pressões institucionais que as subunidades organizacionais sofrem, as medidas que as subunidades adotaram atendendo a essas pressões, suas respostas estratégicas e os efeitos dessas respostas sobre as medidas adotadas pela organização. A pesquisa teve abordagem qualitativa e compreendeu a análise de documentos e a realização de entrevistas semiestruturadas com gestores e profissionais de TI e Segurança da Informação da administração central e de 17 subunidades de uma organização. A análise dos dados foi realizada a partir de um elaborado com base na Teoria Institucional e na tipologia de respostas estratégicas às pressões institucionais, que permitiu sua categorização utilizando o NVivo 10. Os resultados mostram que as subunidades organizacionais respondem às pressões que recebem através de diferentes estratégias e atendendo aos seus próprios interesses e julgamentos sobre a eficiência e adequação das medidas de Segurança da Informação. A pesquisa mostrou também que as pressões para adoção de medidas formais, informais e técnicas não estão necessariamente associadas a respostas estratégicas específicas das subunidades organizacionais. Por fim, as respostas das subunidades às pressões que sofrem influenciam no nível de conformidade da organização com os requisitos de Segurança da Informação do ambiente externo.
id UFBA-2_871659246997e9d20c97ab21721e5505
oai_identifier_str oai:repositorio.ufba.br:ri/23911
network_acronym_str UFBA-2
network_name_str Repositório Institucional da UFBA
repository_id_str 1932
spelling Albuquerque Junior, Antonio Eduardo deSantos, Ernani Marques dosMaçada, Antônio Carlos GastaudLuciano, Edimara MezzomoAraujo, João Gualberto RizzoGuimarães, Maria do Carmo Lessa2017-08-09T21:21:49Z2017-08-09T21:21:49Z2017-08-092017outrohttp://repositorio.ufba.br/ri/handle/ri/23911A informação é considerada um ativo crítico e, para protegê-la, as organizações dispõem de uma série de medidas de Segurança da Informação previstas na literatura e recomendadas por normas, modelos e padrões utilizados por organizações de todo o mundo. A literatura sobre Segurança da Informação preconiza que as medidas devem ser adotadas com base nas necessidades identificadas para a organização, mas parte da literatura aponta que a adoção é determinada por pressões do ambiente no qual a organização está inserida. O determinismo das pressões do ambiente externo é limitado pela capacidade de a organização responder conforme seus próprios interesses e julgamentos, o que pode fazer com que fique em conformidade com os requisitos externos, mas também em não conformidade ou em uma conformidade apenas aparente. Este estudo parte do pressuposto de que a conformidade da organização com os requisitos externos de Segurança da Informação depende de como suas subunidades respondem às pressões do ambiente para investigar como essas respostas influenciam a conformidade da organização com os requisitos. Para isto, o trabalho envolveu a identificação das medidas de Segurança da Informação adotadas por uma organização, as pressões institucionais que as subunidades organizacionais sofrem, as medidas que as subunidades adotaram atendendo a essas pressões, suas respostas estratégicas e os efeitos dessas respostas sobre as medidas adotadas pela organização. A pesquisa teve abordagem qualitativa e compreendeu a análise de documentos e a realização de entrevistas semiestruturadas com gestores e profissionais de TI e Segurança da Informação da administração central e de 17 subunidades de uma organização. A análise dos dados foi realizada a partir de um elaborado com base na Teoria Institucional e na tipologia de respostas estratégicas às pressões institucionais, que permitiu sua categorização utilizando o NVivo 10. Os resultados mostram que as subunidades organizacionais respondem às pressões que recebem através de diferentes estratégias e atendendo aos seus próprios interesses e julgamentos sobre a eficiência e adequação das medidas de Segurança da Informação. A pesquisa mostrou também que as pressões para adoção de medidas formais, informais e técnicas não estão necessariamente associadas a respostas estratégicas específicas das subunidades organizacionais. Por fim, as respostas das subunidades às pressões que sofrem influenciam no nível de conformidade da organização com os requisitos de Segurança da Informação do ambiente externo.Information is a critical asset, and organizations can use many information security measures prescribed in the literature and recommended by standards and models to protect it. Information Security literature recommends that adoption of information Security measures should be based on needs and risks identified for the organization, but part of the authors indicates that adoption is determined by pressures of the environment in which the organization is inserted. The determinism of external pressures is limited by organization‟s ability to respond to them according to its own interests and judgments. The organizational response to pressures has potential to make the organization non-comply or comply to external requirements, but compliance may be apparent. This study builds on the idea that the organization's compliance with external Information Security requirements depends on how its subunits respond to the pressures they receive. The research addresses the influence of the subunit's strategic responses on organization's compliance with the external requirements. Based on Institutional Theory, the research included the identification of the Information Security measures adopted by the organization, the institutional pressures on the organizational subunits, the Information Security measures adopted by subunits in response to these pressures, their strategic responses and the effects of these responses on the organization's Information Security measures. The research had a qualitative approach and involved the analysis of documents and semi-structured interviews with IT and Information Security managers and professionals of the organization's headquarters and 17 of its subunits. Data analysis used a framework based on the Institutional Theory and on the typology of strategic responses to institutional pressures, which allowed its categorization using NVivo 10 software. The results show that the organizational subunits respond to the pressures they receive through different strategies and attending to their own interests and judgments about the efficiency and adequacy of the Information Security measures. The research also showed that the pressures to adopt formal, informal and technical information security measures do not result in different strategic responses of the organizational subunits. Finally, the subunit responses to the institutional pressures influence the level of compliance of the organization with the Information Security requirements of the external environment.Submitted by Biblioteca de Adminsitração (bibadm@ufba.br) on 2017-08-01T11:11:56Z No. of bitstreams: 1 Antonio Eduardo de Albuquerque Junior.pdf: 4217812 bytes, checksum: 5fa31634509d8e8e4336ac1a4a408f1d (MD5)Approved for entry into archive by Maria Angela Dortas (dortas@ufba.br) on 2017-08-09T21:21:49Z (GMT) No. of bitstreams: 1 Antonio Eduardo de Albuquerque Junior.pdf: 4217812 bytes, checksum: 5fa31634509d8e8e4336ac1a4a408f1d (MD5)Made available in DSpace on 2017-08-09T21:21:49Z (GMT). No. of bitstreams: 1 Antonio Eduardo de Albuquerque Junior.pdf: 4217812 bytes, checksum: 5fa31634509d8e8e4336ac1a4a408f1d (MD5)Tecnologia da informação-Medidas de segurançaGerenciamento de recursos de informaçãoComportamento organizacionalEstudantes universitários-Ensino auxiliado por computadorSegurança da informaçãoAdoçãoMedidasRespostas estratégicasPressões institucionaisAdoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacionalinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisEscola de Administração da Universidade Federal da BahiaEAUFBAbrasilinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFBAinstname:Universidade Federal da Bahia (UFBA)instacron:UFBAORIGINALAntonio Eduardo de Albuquerque Junior.pdfAntonio Eduardo de Albuquerque Junior.pdfapplication/pdf4217812https://repositorio.ufba.br/bitstream/ri/23911/1/Antonio%20Eduardo%20de%20Albuquerque%20Junior.pdf5fa31634509d8e8e4336ac1a4a408f1dMD51LICENSElicense.txtlicense.txttext/plain1383https://repositorio.ufba.br/bitstream/ri/23911/2/license.txt05eca2f01d0b3307819d0369dab18a34MD52TEXTAntonio Eduardo de Albuquerque Junior.pdf.txtAntonio Eduardo de Albuquerque Junior.pdf.txtExtracted texttext/plain923125https://repositorio.ufba.br/bitstream/ri/23911/3/Antonio%20Eduardo%20de%20Albuquerque%20Junior.pdf.txta6a92140d61a29a50324cf33a462b3fdMD53ri/239112022-02-20 22:42:40.084oai:repositorio.ufba.br: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ório InstitucionalPUBhttp://192.188.11.11:8080/oai/requestopendoar:19322022-02-21T01:42:40Repositório Institucional da UFBA - Universidade Federal da Bahia (UFBA)false
dc.title.pt_BR.fl_str_mv Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
title Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
spellingShingle Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
Albuquerque Junior, Antonio Eduardo de
Tecnologia da informação-Medidas de segurança
Gerenciamento de recursos de informação
Comportamento organizacional
Estudantes universitários-Ensino auxiliado por computador
Segurança da informação
Adoção
Medidas
Respostas estratégicas
Pressões institucionais
title_short Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
title_full Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
title_fullStr Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
title_full_unstemmed Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
title_sort Adoção de medidas de segurança da informação: a influência das subunidades na conformidade organizacional
author Albuquerque Junior, Antonio Eduardo de
author_facet Albuquerque Junior, Antonio Eduardo de
author_role author
dc.contributor.author.fl_str_mv Albuquerque Junior, Antonio Eduardo de
dc.contributor.advisor1.fl_str_mv Santos, Ernani Marques dos
dc.contributor.referee1.fl_str_mv Maçada, Antônio Carlos Gastaud
Luciano, Edimara Mezzomo
Araujo, João Gualberto Rizzo
Guimarães, Maria do Carmo Lessa
contributor_str_mv Santos, Ernani Marques dos
Maçada, Antônio Carlos Gastaud
Luciano, Edimara Mezzomo
Araujo, João Gualberto Rizzo
Guimarães, Maria do Carmo Lessa
dc.subject.por.fl_str_mv Tecnologia da informação-Medidas de segurança
Gerenciamento de recursos de informação
Comportamento organizacional
Estudantes universitários-Ensino auxiliado por computador
Segurança da informação
Adoção
Medidas
Respostas estratégicas
Pressões institucionais
topic Tecnologia da informação-Medidas de segurança
Gerenciamento de recursos de informação
Comportamento organizacional
Estudantes universitários-Ensino auxiliado por computador
Segurança da informação
Adoção
Medidas
Respostas estratégicas
Pressões institucionais
description A informação é considerada um ativo crítico e, para protegê-la, as organizações dispõem de uma série de medidas de Segurança da Informação previstas na literatura e recomendadas por normas, modelos e padrões utilizados por organizações de todo o mundo. A literatura sobre Segurança da Informação preconiza que as medidas devem ser adotadas com base nas necessidades identificadas para a organização, mas parte da literatura aponta que a adoção é determinada por pressões do ambiente no qual a organização está inserida. O determinismo das pressões do ambiente externo é limitado pela capacidade de a organização responder conforme seus próprios interesses e julgamentos, o que pode fazer com que fique em conformidade com os requisitos externos, mas também em não conformidade ou em uma conformidade apenas aparente. Este estudo parte do pressuposto de que a conformidade da organização com os requisitos externos de Segurança da Informação depende de como suas subunidades respondem às pressões do ambiente para investigar como essas respostas influenciam a conformidade da organização com os requisitos. Para isto, o trabalho envolveu a identificação das medidas de Segurança da Informação adotadas por uma organização, as pressões institucionais que as subunidades organizacionais sofrem, as medidas que as subunidades adotaram atendendo a essas pressões, suas respostas estratégicas e os efeitos dessas respostas sobre as medidas adotadas pela organização. A pesquisa teve abordagem qualitativa e compreendeu a análise de documentos e a realização de entrevistas semiestruturadas com gestores e profissionais de TI e Segurança da Informação da administração central e de 17 subunidades de uma organização. A análise dos dados foi realizada a partir de um elaborado com base na Teoria Institucional e na tipologia de respostas estratégicas às pressões institucionais, que permitiu sua categorização utilizando o NVivo 10. Os resultados mostram que as subunidades organizacionais respondem às pressões que recebem através de diferentes estratégias e atendendo aos seus próprios interesses e julgamentos sobre a eficiência e adequação das medidas de Segurança da Informação. A pesquisa mostrou também que as pressões para adoção de medidas formais, informais e técnicas não estão necessariamente associadas a respostas estratégicas específicas das subunidades organizacionais. Por fim, as respostas das subunidades às pressões que sofrem influenciam no nível de conformidade da organização com os requisitos de Segurança da Informação do ambiente externo.
publishDate 2017
dc.date.submitted.none.fl_str_mv 2017
dc.date.accessioned.fl_str_mv 2017-08-09T21:21:49Z
dc.date.available.fl_str_mv 2017-08-09T21:21:49Z
dc.date.issued.fl_str_mv 2017-08-09
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufba.br/ri/handle/ri/23911
dc.identifier.issn.none.fl_str_mv outro
identifier_str_mv outro
url http://repositorio.ufba.br/ri/handle/ri/23911
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Escola de Administração da Universidade Federal da Bahia
dc.publisher.initials.fl_str_mv EAUFBA
dc.publisher.country.fl_str_mv brasil
publisher.none.fl_str_mv Escola de Administração da Universidade Federal da Bahia
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFBA
instname:Universidade Federal da Bahia (UFBA)
instacron:UFBA
instname_str Universidade Federal da Bahia (UFBA)
instacron_str UFBA
institution UFBA
reponame_str Repositório Institucional da UFBA
collection Repositório Institucional da UFBA
bitstream.url.fl_str_mv https://repositorio.ufba.br/bitstream/ri/23911/1/Antonio%20Eduardo%20de%20Albuquerque%20Junior.pdf
https://repositorio.ufba.br/bitstream/ri/23911/2/license.txt
https://repositorio.ufba.br/bitstream/ri/23911/3/Antonio%20Eduardo%20de%20Albuquerque%20Junior.pdf.txt
bitstream.checksum.fl_str_mv 5fa31634509d8e8e4336ac1a4a408f1d
05eca2f01d0b3307819d0369dab18a34
a6a92140d61a29a50324cf33a462b3fd
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFBA - Universidade Federal da Bahia (UFBA)
repository.mail.fl_str_mv
_version_ 1808459544735514624