Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas

Detalhes bibliográficos
Autor(a) principal: Silva Netto, Abner da
Data de Publicação: 2007
Outros Autores: Silveira, Marco Antonio Pinheiro da
Tipo de documento: Artigo
Idioma: por
Título da fonte: Journal of Information Systems and Technology Management (Online)
Texto Completo: https://www.revistas.usp.br/jistem/article/view/12782
Resumo: Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional.
id USP-33_1ef04f6109d1721fa3664b68ed1e2329
oai_identifier_str oai:revistas.usp.br:article/12782
network_acronym_str USP-33
network_name_str Journal of Information Systems and Technology Management (Online)
repository_id_str
spelling Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas Information security management: factors that influence its adoption in small and mid-sized businesses segurança da informaçãoISO 27002adoção de TIpequenas e médias empresassecurity informationISO 27002IT adoptionsmall and medium companies Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional. The objectives of this study were verify in what measure the small and medium companies accomplish the management security information and identify which factors influence the small and medium companies to adopt measures of management security information. The source research was exploratory-descriptive and the design used was the survey. The sample was compound of 43 metal production industries located in ABC region. According to management information security literature and Brazilian norm of information security were identified the tools or techniques of management security information and classified it into three layers: physic, logic and human. The study identified that the human layer is the one that presents the major shortage of cares in the companies followed by the logical one. The companies get used to have the antivirus as the main security tool/technique according to the researched companies to guarantee the safety of information. Besides that, the research showed that 59% of the companies have a safety satisfactory level and the main motivator factor to adopt the management security information is "to avoid possible financial loss". On the other hand, all the inhibitors factors showed important to the researched companies like: lack of knowledge, investments value, organization culture and difficulty to measure cost/benefit. TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária2007-01-01info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://www.revistas.usp.br/jistem/article/view/1278210.4301/S1807-17752007000300007Journal of Information Systems and Technology Management; v. 4 n. 3 (2007); 375-397Journal of Information Systems and Technology Management; Vol. 4 No. 3 (2007); 375-397Journal of Information Systems and Technology Management; Vol. 4 Núm. 3 (2007); 375-3971807-1775reponame:Journal of Information Systems and Technology Management (Online)instname:Universidade de São Paulo (USP)instacron:USPporhttps://www.revistas.usp.br/jistem/article/view/12782/14565Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)info:eu-repo/semantics/openAccessSilva Netto, Abner daSilveira, Marco Antonio Pinheiro da2014-05-18T13:05:54Zoai:revistas.usp.br:article/12782Revistahttp://www.scielo.br/scielo.php?script=sci_serial&pid=1807-1775&lng=pt&nrm=isoPUBhttps://old.scielo.br/oai/scielo-oai.php||jistem@usp.br1807-17751807-1775opendoar:2014-05-18T13:05:54Journal of Information Systems and Technology Management (Online) - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
Information security management: factors that influence its adoption in small and mid-sized businesses
title Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
spellingShingle Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
Silva Netto, Abner da
segurança da informação
ISO 27002
adoção de TI
pequenas e médias empresas
security information
ISO 27002
IT adoption
small and medium companies
title_short Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
title_full Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
title_fullStr Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
title_full_unstemmed Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
title_sort Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
author Silva Netto, Abner da
author_facet Silva Netto, Abner da
Silveira, Marco Antonio Pinheiro da
author_role author
author2 Silveira, Marco Antonio Pinheiro da
author2_role author
dc.contributor.author.fl_str_mv Silva Netto, Abner da
Silveira, Marco Antonio Pinheiro da
dc.subject.por.fl_str_mv segurança da informação
ISO 27002
adoção de TI
pequenas e médias empresas
security information
ISO 27002
IT adoption
small and medium companies
topic segurança da informação
ISO 27002
adoção de TI
pequenas e médias empresas
security information
ISO 27002
IT adoption
small and medium companies
description Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional.
publishDate 2007
dc.date.none.fl_str_mv 2007-01-01
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://www.revistas.usp.br/jistem/article/view/12782
10.4301/S1807-17752007000300007
url https://www.revistas.usp.br/jistem/article/view/12782
identifier_str_mv 10.4301/S1807-17752007000300007
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://www.revistas.usp.br/jistem/article/view/12782/14565
dc.rights.driver.fl_str_mv Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária
publisher.none.fl_str_mv TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária
dc.source.none.fl_str_mv Journal of Information Systems and Technology Management; v. 4 n. 3 (2007); 375-397
Journal of Information Systems and Technology Management; Vol. 4 No. 3 (2007); 375-397
Journal of Information Systems and Technology Management; Vol. 4 Núm. 3 (2007); 375-397
1807-1775
reponame:Journal of Information Systems and Technology Management (Online)
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Journal of Information Systems and Technology Management (Online)
collection Journal of Information Systems and Technology Management (Online)
repository.name.fl_str_mv Journal of Information Systems and Technology Management (Online) - Universidade de São Paulo (USP)
repository.mail.fl_str_mv ||jistem@usp.br
_version_ 1809284035346694144

Registros relacionados