Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2007 |
Outros Autores: | |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Journal of Information Systems and Technology Management (Online) |
Texto Completo: | https://www.revistas.usp.br/jistem/article/view/12782 |
Resumo: | Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional. |
id |
USP-33_1ef04f6109d1721fa3664b68ed1e2329 |
---|---|
oai_identifier_str |
oai:revistas.usp.br:article/12782 |
network_acronym_str |
USP-33 |
network_name_str |
Journal of Information Systems and Technology Management (Online) |
repository_id_str |
|
spelling |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas Information security management: factors that influence its adoption in small and mid-sized businesses segurança da informaçãoISO 27002adoção de TIpequenas e médias empresassecurity informationISO 27002IT adoptionsmall and medium companies Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional. The objectives of this study were verify in what measure the small and medium companies accomplish the management security information and identify which factors influence the small and medium companies to adopt measures of management security information. The source research was exploratory-descriptive and the design used was the survey. The sample was compound of 43 metal production industries located in ABC region. According to management information security literature and Brazilian norm of information security were identified the tools or techniques of management security information and classified it into three layers: physic, logic and human. The study identified that the human layer is the one that presents the major shortage of cares in the companies followed by the logical one. The companies get used to have the antivirus as the main security tool/technique according to the researched companies to guarantee the safety of information. Besides that, the research showed that 59% of the companies have a safety satisfactory level and the main motivator factor to adopt the management security information is "to avoid possible financial loss". On the other hand, all the inhibitors factors showed important to the researched companies like: lack of knowledge, investments value, organization culture and difficulty to measure cost/benefit. TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária2007-01-01info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://www.revistas.usp.br/jistem/article/view/1278210.4301/S1807-17752007000300007Journal of Information Systems and Technology Management; v. 4 n. 3 (2007); 375-397Journal of Information Systems and Technology Management; Vol. 4 No. 3 (2007); 375-397Journal of Information Systems and Technology Management; Vol. 4 Núm. 3 (2007); 375-3971807-1775reponame:Journal of Information Systems and Technology Management (Online)instname:Universidade de São Paulo (USP)instacron:USPporhttps://www.revistas.usp.br/jistem/article/view/12782/14565Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)info:eu-repo/semantics/openAccessSilva Netto, Abner daSilveira, Marco Antonio Pinheiro da2014-05-18T13:05:54Zoai:revistas.usp.br:article/12782Revistahttp://www.scielo.br/scielo.php?script=sci_serial&pid=1807-1775&lng=pt&nrm=isoPUBhttps://old.scielo.br/oai/scielo-oai.php||jistem@usp.br1807-17751807-1775opendoar:2014-05-18T13:05:54Journal of Information Systems and Technology Management (Online) - Universidade de São Paulo (USP)false |
dc.title.none.fl_str_mv |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas Information security management: factors that influence its adoption in small and mid-sized businesses |
title |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas |
spellingShingle |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas Silva Netto, Abner da segurança da informação ISO 27002 adoção de TI pequenas e médias empresas security information ISO 27002 IT adoption small and medium companies |
title_short |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas |
title_full |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas |
title_fullStr |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas |
title_full_unstemmed |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas |
title_sort |
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas |
author |
Silva Netto, Abner da |
author_facet |
Silva Netto, Abner da Silveira, Marco Antonio Pinheiro da |
author_role |
author |
author2 |
Silveira, Marco Antonio Pinheiro da |
author2_role |
author |
dc.contributor.author.fl_str_mv |
Silva Netto, Abner da Silveira, Marco Antonio Pinheiro da |
dc.subject.por.fl_str_mv |
segurança da informação ISO 27002 adoção de TI pequenas e médias empresas security information ISO 27002 IT adoption small and medium companies |
topic |
segurança da informação ISO 27002 adoção de TI pequenas e médias empresas security information ISO 27002 IT adoption small and medium companies |
description |
Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional. |
publishDate |
2007 |
dc.date.none.fl_str_mv |
2007-01-01 |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://www.revistas.usp.br/jistem/article/view/12782 10.4301/S1807-17752007000300007 |
url |
https://www.revistas.usp.br/jistem/article/view/12782 |
identifier_str_mv |
10.4301/S1807-17752007000300007 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://www.revistas.usp.br/jistem/article/view/12782/14565 |
dc.rights.driver.fl_str_mv |
Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online) info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online) |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária |
publisher.none.fl_str_mv |
TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária |
dc.source.none.fl_str_mv |
Journal of Information Systems and Technology Management; v. 4 n. 3 (2007); 375-397 Journal of Information Systems and Technology Management; Vol. 4 No. 3 (2007); 375-397 Journal of Information Systems and Technology Management; Vol. 4 Núm. 3 (2007); 375-397 1807-1775 reponame:Journal of Information Systems and Technology Management (Online) instname:Universidade de São Paulo (USP) instacron:USP |
instname_str |
Universidade de São Paulo (USP) |
instacron_str |
USP |
institution |
USP |
reponame_str |
Journal of Information Systems and Technology Management (Online) |
collection |
Journal of Information Systems and Technology Management (Online) |
repository.name.fl_str_mv |
Journal of Information Systems and Technology Management (Online) - Universidade de São Paulo (USP) |
repository.mail.fl_str_mv |
||jistem@usp.br |
_version_ |
1809284035346694144 |