Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/19930 |
Resumo: | A informação constitui um dos mais valiosos ativos estratégicos para a organização. Porém, o ambiente organizacional em que ela está inserida é bastante complexo e heterogêneo, fazendo surgir questões pertinentes à Governança da tecnologia de informação (TI) e à Segurança da Informação. Estudos acadêmicos e pesquisas de mercado apontam que a origem da maior parte dos acidentes com os ativos de informação está no comportamento pessoas da própria organização ao invés de ataques externos. Tendo como base a promoção da cultura de segurança entre os usuários e a garantia da proteção da informação em suas propriedades de confidencialidade, integridade e disponibilidade, as organizações devem estabelecer sua Política de Segurança da Informação (PSI). Essa política consiste em formalizar as diretrizes em relação à segurança dos recursos de informações corporativas, a fim de evitar que as vulnerabilidades dos ativos sejam exploradas por ameaças e possam trazer consequências negativas para os negócios. Mas, para a PSI ser eficaz, é necessário que o usuário tenha prontidão para aceitar e seguir os procedimentos e normas de segurança. À luz desse contexto, o presente estudo tem como objetivo investigar quais são os motivadores extrínsecos e intrínsecos que afetam a predisposição do usuário em estar em conformidade com as políticas de segurança da organização. O referencial teórico aborda temáticas referentes à Governança de TI, Segurança da Informação, Teoria da Dissuasão, Motivação e Comportamento Pró-social. Foi criado um modelo teórico a partir dos estudos de Herath e Rao (2009) e D’Arcy, Hovav e Galletta (2009) que se baseiam na Teoria Geral da Dissuasão e propõem os seguintes fatores influenciadores no cumprimento das Política: Severidade da Punição, Certeza de Detecção, Comportamento dos Pares, Crenças Normativas, Eficácia Percebida e Comprometimento Moral. A pesquisa utilizou uma abordagem quantitativa, de caráter descritivo. Os dados foram coletados através da aplicação de questionários com 18 variáveis com uma escala Likert de cinco pontos que representavam os fatores influenciadores propostos pela teoria. A amostra foi composta por 391 alunos ingressantes dos cursos do Centro de Ciências Sociais Aplicadas da Universidade Federal do Rio Grande do Norte. Para a análise dos dados, foram adotadas as técnicas de Análise Fatorial Exploratória, Análise de Cluster hierárquico e não hierárquico, Regressão Logística e Regressão Linear Múltipla. Como principais resultados, destaca-se que o fator severidade da punição é o que mais contribui para o modelo teórico e também influi na divisão da amostra entre usuários mais predispostos e menos predispostos. Como implicação prática, o modelo de pesquisa aplicado permite que as organizações possam prever os usuários menos predispostos e, com eles, realizar ações de conscientização e treinamento direcionadas e redigir Políticas de Segurança mais eficazes. |
| id |
UFRN_eae62212a52bb533c6b478900234aeb9 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/19930 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Damasceno, Larissa Mayara da Silvahttp://lattes.cnpq.br/9278758081594919http://lattes.cnpq.br/1151025937054810Santos, Ernani Marques doshttp://lattes.cnpq.br/5388965130432483Sousa Neto, Manoel Veras dehttp://lattes.cnpq.br/9316091869858841Ramos, Anatália Saraiva Martins2016-03-03T23:16:09Z2016-03-03T23:16:09Z2014-12-08DAMASCENO, Larissa Mayara da Silva. Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação. 2014. 140f. Dissertação (Mestrado em Administração) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2014.https://repositorio.ufrn.br/jspui/handle/123456789/19930A informação constitui um dos mais valiosos ativos estratégicos para a organização. Porém, o ambiente organizacional em que ela está inserida é bastante complexo e heterogêneo, fazendo surgir questões pertinentes à Governança da tecnologia de informação (TI) e à Segurança da Informação. Estudos acadêmicos e pesquisas de mercado apontam que a origem da maior parte dos acidentes com os ativos de informação está no comportamento pessoas da própria organização ao invés de ataques externos. Tendo como base a promoção da cultura de segurança entre os usuários e a garantia da proteção da informação em suas propriedades de confidencialidade, integridade e disponibilidade, as organizações devem estabelecer sua Política de Segurança da Informação (PSI). Essa política consiste em formalizar as diretrizes em relação à segurança dos recursos de informações corporativas, a fim de evitar que as vulnerabilidades dos ativos sejam exploradas por ameaças e possam trazer consequências negativas para os negócios. Mas, para a PSI ser eficaz, é necessário que o usuário tenha prontidão para aceitar e seguir os procedimentos e normas de segurança. À luz desse contexto, o presente estudo tem como objetivo investigar quais são os motivadores extrínsecos e intrínsecos que afetam a predisposição do usuário em estar em conformidade com as políticas de segurança da organização. O referencial teórico aborda temáticas referentes à Governança de TI, Segurança da Informação, Teoria da Dissuasão, Motivação e Comportamento Pró-social. Foi criado um modelo teórico a partir dos estudos de Herath e Rao (2009) e D’Arcy, Hovav e Galletta (2009) que se baseiam na Teoria Geral da Dissuasão e propõem os seguintes fatores influenciadores no cumprimento das Política: Severidade da Punição, Certeza de Detecção, Comportamento dos Pares, Crenças Normativas, Eficácia Percebida e Comprometimento Moral. A pesquisa utilizou uma abordagem quantitativa, de caráter descritivo. Os dados foram coletados através da aplicação de questionários com 18 variáveis com uma escala Likert de cinco pontos que representavam os fatores influenciadores propostos pela teoria. A amostra foi composta por 391 alunos ingressantes dos cursos do Centro de Ciências Sociais Aplicadas da Universidade Federal do Rio Grande do Norte. Para a análise dos dados, foram adotadas as técnicas de Análise Fatorial Exploratória, Análise de Cluster hierárquico e não hierárquico, Regressão Logística e Regressão Linear Múltipla. Como principais resultados, destaca-se que o fator severidade da punição é o que mais contribui para o modelo teórico e também influi na divisão da amostra entre usuários mais predispostos e menos predispostos. Como implicação prática, o modelo de pesquisa aplicado permite que as organizações possam prever os usuários menos predispostos e, com eles, realizar ações de conscientização e treinamento direcionadas e redigir Políticas de Segurança mais eficazes.The information constitutes one of the most valuable strategic assets for the organization. However, the organizational environment in which it is inserted is very complex and heterogeneous, making emerging issues relevant to the Governance of information technology (IT) and Information Security. Academic Studies and market surveys indicate that the origin of most accidents with the information assets is the behavior of people organization itself rather than external attacks. Taking as a basis the promotion of a culture of safety among users and ensuring the protection of information in their properties of confidentiality, integrity and availability, organizations must establish its Information Security Policy (PSI). This policy is to formalise the guidelines in relation to the security of corporate information resources, in order to avoid that the asset vulnerabilities are exploited by threats and can bring negative consequences to the business. But, for the PSI being effective, it is required that the user have readiness to accept and follow the procedures and safety standards. In the light of this context, the present study aims to investigate what are the motivators extrinsic and intrinsic that affect the willingness of the user to be in accordance with the organization's security policies. The theoretical framework addresses issues related to IT Governance, Information Security, Theory of deterrence, Motivation and Behavior Pro-social. It was created a theoretical model based on the studies of Herath and Rao (2009) and D'Arcy, Hovav and Galletta (2009) that are based on General Deterrence Theory and propose the following influencing factors in compliance with the Policy: Severity of Punishment, Certainty of Detection, Peer Behaviour, Normative Beliefs, Perceived Effectiveness and Moral Commitment. The research used a quantitative approach, descriptive. The data were collected through a questionnaire with 18 variables with a Likert scale of five points representing the influencing factors proposed by the theory. The sample was composed of 391 students entering the courses from the Center for Applied Social Sciences of the Universidade Federal do Rio Grande do Norte. For the data analysis, were adopted the techniques of Exploratory Factor Analysis, Analysis of Cluster hierarchical and nonhierarchical, Logistic Regression and Multiple Linear Regression. As main results, it is noteworthy that the factor severity of punishment is what contributes the most to the theoretical model and also influences the division of the sample between users more predisposed and less prone. As practical implication, the research model applied allows organizations to provide users less prone and, with them, to carry out actions of awareness and training directed and write Security Policies more effective.Conselho Nacional de Desenvolvimento Científico e Tecnológico - CNPqporUniversidade Federal do Rio Grande do NortePROGRAMA DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃOUFRNBrasilCNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAOTecnologia da informaçãoGovernança de TIPolítica de segurança da informaçãoComportamento de segurança do usuárioComportamento pró-socialFatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informaçãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALFatoresInfluenciamPredisposição_Damasceno_2014.pdfFatoresInfluenciamPredisposição_Damasceno_2014.pdfapplication/pdf2737268https://repositorio.ufrn.br/bitstream/123456789/19930/1/FatoresInfluenciamPredisposi%c3%a7%c3%a3o_Damasceno_2014.pdf762fdd8a56654c14ba18db7999d64a10MD51TEXTLarissaMayaraDaSilvaDamasceno_DISSERT.pdf.txtLarissaMayaraDaSilvaDamasceno_DISSERT.pdf.txtExtracted texttext/plain337624https://repositorio.ufrn.br/bitstream/123456789/19930/6/LarissaMayaraDaSilvaDamasceno_DISSERT.pdf.txt8b1aaa205b847e1128cae401617eaeb2MD56FatoresInfluenciamPredisposição_Damasceno_2014.pdf.txtFatoresInfluenciamPredisposição_Damasceno_2014.pdf.txtExtracted texttext/plain337624https://repositorio.ufrn.br/bitstream/123456789/19930/8/FatoresInfluenciamPredisposi%c3%a7%c3%a3o_Damasceno_2014.pdf.txt8b1aaa205b847e1128cae401617eaeb2MD58THUMBNAILLarissaMayaraDaSilvaDamasceno_DISSERT.pdf.jpgLarissaMayaraDaSilvaDamasceno_DISSERT.pdf.jpgIM Thumbnailimage/jpeg1513https://repositorio.ufrn.br/bitstream/123456789/19930/7/LarissaMayaraDaSilvaDamasceno_DISSERT.pdf.jpgc0530a982004e273042d50e354358f4eMD57FatoresInfluenciamPredisposição_Damasceno_2014.pdf.jpgFatoresInfluenciamPredisposição_Damasceno_2014.pdf.jpgIM Thumbnailimage/jpeg1513https://repositorio.ufrn.br/bitstream/123456789/19930/9/FatoresInfluenciamPredisposi%c3%a7%c3%a3o_Damasceno_2014.pdf.jpgc0530a982004e273042d50e354358f4eMD59123456789/199302019-01-29 20:23:35.961oai:https://repositorio.ufrn.br:123456789/19930Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2019-01-29T23:23:35Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| title |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| spellingShingle |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação Damasceno, Larissa Mayara da Silva CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO Tecnologia da informação Governança de TI Política de segurança da informação Comportamento de segurança do usuário Comportamento pró-social |
| title_short |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| title_full |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| title_fullStr |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| title_full_unstemmed |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| title_sort |
Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação |
| author |
Damasceno, Larissa Mayara da Silva |
| author_facet |
Damasceno, Larissa Mayara da Silva |
| author_role |
author |
| dc.contributor.authorID.pt_BR.fl_str_mv |
|
| dc.contributor.authorLattes.none.fl_str_mv |
http://lattes.cnpq.br/9278758081594919 |
| dc.contributor.advisorID.pt_BR.fl_str_mv |
|
| dc.contributor.advisorLattes.none.fl_str_mv |
http://lattes.cnpq.br/1151025937054810 |
| dc.contributor.referees1.none.fl_str_mv |
Santos, Ernani Marques dos |
| dc.contributor.referees1ID.pt_BR.fl_str_mv |
|
| dc.contributor.referees1Lattes.none.fl_str_mv |
http://lattes.cnpq.br/5388965130432483 |
| dc.contributor.referees2.none.fl_str_mv |
Sousa Neto, Manoel Veras de |
| dc.contributor.referees2ID.pt_BR.fl_str_mv |
|
| dc.contributor.referees2Lattes.none.fl_str_mv |
http://lattes.cnpq.br/9316091869858841 |
| dc.contributor.author.fl_str_mv |
Damasceno, Larissa Mayara da Silva |
| dc.contributor.advisor1.fl_str_mv |
Ramos, Anatália Saraiva Martins |
| contributor_str_mv |
Ramos, Anatália Saraiva Martins |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
| topic |
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO Tecnologia da informação Governança de TI Política de segurança da informação Comportamento de segurança do usuário Comportamento pró-social |
| dc.subject.por.fl_str_mv |
Tecnologia da informação Governança de TI Política de segurança da informação Comportamento de segurança do usuário Comportamento pró-social |
| description |
A informação constitui um dos mais valiosos ativos estratégicos para a organização. Porém, o ambiente organizacional em que ela está inserida é bastante complexo e heterogêneo, fazendo surgir questões pertinentes à Governança da tecnologia de informação (TI) e à Segurança da Informação. Estudos acadêmicos e pesquisas de mercado apontam que a origem da maior parte dos acidentes com os ativos de informação está no comportamento pessoas da própria organização ao invés de ataques externos. Tendo como base a promoção da cultura de segurança entre os usuários e a garantia da proteção da informação em suas propriedades de confidencialidade, integridade e disponibilidade, as organizações devem estabelecer sua Política de Segurança da Informação (PSI). Essa política consiste em formalizar as diretrizes em relação à segurança dos recursos de informações corporativas, a fim de evitar que as vulnerabilidades dos ativos sejam exploradas por ameaças e possam trazer consequências negativas para os negócios. Mas, para a PSI ser eficaz, é necessário que o usuário tenha prontidão para aceitar e seguir os procedimentos e normas de segurança. À luz desse contexto, o presente estudo tem como objetivo investigar quais são os motivadores extrínsecos e intrínsecos que afetam a predisposição do usuário em estar em conformidade com as políticas de segurança da organização. O referencial teórico aborda temáticas referentes à Governança de TI, Segurança da Informação, Teoria da Dissuasão, Motivação e Comportamento Pró-social. Foi criado um modelo teórico a partir dos estudos de Herath e Rao (2009) e D’Arcy, Hovav e Galletta (2009) que se baseiam na Teoria Geral da Dissuasão e propõem os seguintes fatores influenciadores no cumprimento das Política: Severidade da Punição, Certeza de Detecção, Comportamento dos Pares, Crenças Normativas, Eficácia Percebida e Comprometimento Moral. A pesquisa utilizou uma abordagem quantitativa, de caráter descritivo. Os dados foram coletados através da aplicação de questionários com 18 variáveis com uma escala Likert de cinco pontos que representavam os fatores influenciadores propostos pela teoria. A amostra foi composta por 391 alunos ingressantes dos cursos do Centro de Ciências Sociais Aplicadas da Universidade Federal do Rio Grande do Norte. Para a análise dos dados, foram adotadas as técnicas de Análise Fatorial Exploratória, Análise de Cluster hierárquico e não hierárquico, Regressão Logística e Regressão Linear Múltipla. Como principais resultados, destaca-se que o fator severidade da punição é o que mais contribui para o modelo teórico e também influi na divisão da amostra entre usuários mais predispostos e menos predispostos. Como implicação prática, o modelo de pesquisa aplicado permite que as organizações possam prever os usuários menos predispostos e, com eles, realizar ações de conscientização e treinamento direcionadas e redigir Políticas de Segurança mais eficazes. |
| publishDate |
2014 |
| dc.date.issued.fl_str_mv |
2014-12-08 |
| dc.date.accessioned.fl_str_mv |
2016-03-03T23:16:09Z |
| dc.date.available.fl_str_mv |
2016-03-03T23:16:09Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
DAMASCENO, Larissa Mayara da Silva. Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação. 2014. 140f. Dissertação (Mestrado em Administração) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2014. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/19930 |
| identifier_str_mv |
DAMASCENO, Larissa Mayara da Silva. Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação. 2014. 140f. Dissertação (Mestrado em Administração) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2014. |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/19930 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/19930/1/FatoresInfluenciamPredisposi%c3%a7%c3%a3o_Damasceno_2014.pdf https://repositorio.ufrn.br/bitstream/123456789/19930/6/LarissaMayaraDaSilvaDamasceno_DISSERT.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/19930/8/FatoresInfluenciamPredisposi%c3%a7%c3%a3o_Damasceno_2014.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/19930/7/LarissaMayaraDaSilvaDamasceno_DISSERT.pdf.jpg https://repositorio.ufrn.br/bitstream/123456789/19930/9/FatoresInfluenciamPredisposi%c3%a7%c3%a3o_Damasceno_2014.pdf.jpg |
| bitstream.checksum.fl_str_mv |
762fdd8a56654c14ba18db7999d64a10 8b1aaa205b847e1128cae401617eaeb2 8b1aaa205b847e1128cae401617eaeb2 c0530a982004e273042d50e354358f4e c0530a982004e273042d50e354358f4e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1814832660160184320 |