Fatores influenciadores da implementação de ações de gestão de segurança da informação :um estudo com executivos e gerentes de tecnologia da informação das empresas do Rio Grande do Norte

Information is one of the most valuable organization s assets, mainly on a global and highly competitive world. On this scenery there are two antagonists forces: on one side, organizations struggle for keeping protected its information, specially those considered as strategic, on the other side, the invaders, leaded by innumerous reasons - such as hobby, challenge or one single protest with the intention of capturing and corrupting the information of other organizations. This thesis presents the descriptive results of one research that had as its main objective to identify which variables influence the Executives´ and CIOs´ perceptions toward Information Security. In addition, the research also identified the profile of Rio Grande do Norte s organizations and its Executives/CIOs concerning Information Security, computed the level of agreement of the respondents according to NBR ISO/IEC 17799 (Information technology Code of practice for information security management) on its dimension Access Control. The research was based on a model, which took into account the following variables: origin of the organization s capital, sector of production, number of PCs networked, number of employees with rights to network, number of attacks suffered by the organizations, respondent´s positions, education level, literacy on Information Technology and specific training on network. In the goal´s point of view, the research was classified as exploratory and descriptive, and, in relation of the approach, quantitative. One questionnaire was applied on 33 Executives and CIOs of the 50 Rio Grande do Norte s organizations that collected the highest taxes of ICMS - Imposto sobre Circulação de Mercadorias on 2000. After the data collecting, cluster analysis and chi-square statistical tools were used for data analysis. The research made clear that the Executives and CIOs of Rio Grande do Norte s organizations have low level of agreement concerning the rules of the NBR ISO/IEC 17799. It also made evident that the Executives and CIOs have its perception toward Information Security influenced by the number of PCs networked and by the number of attacks suffered by the organizations

A informação é um dos mais valiosos ativos das empresas, notadamente num mundo globalizado e altamente competitivo. Neste cenário, percebe-se a existência de duas forças antagônicas: de um lado encontram-se as empresas que lutam para manter protegidas suas informações, em especial as consideradas como estratégicas, e de outro, invasores, que, movidos por diversos fatores lazer, desafios ou um simples protesto - objetivam captar e adulterar as informações de outras entidades. Esta dissertação apresenta os resultados descritivos de uma pesquisa que teve por objetivo identificar quais fatores influenciam os Executivos e Gerentes de Tecnologia da Informação nas suas percepções em relação à Segurança de informação. Adicionalmente, o trabalho levantou o perfil das empresas e dos Executivos e Gerentes de TI do Rio Grande do Norte em relação à Segurança da informação e aferiu o nível de concordância dos respondentes em relação às diretrizes da Norma NBR ISO/IEC 17799 (Tecnologia da informação Código de prática para a gestão da segurança da informação) na sua dimensão Controle de Acesso. O estudo foi desenvolvido em cima de um modelo criado para esta pesquisa, o qual contemplava as seguintes variáveis: origem do capital da empresa, setor de produção, tamanho do parque de informática instalado, número de empregados que acessam a rede, freqüência dos ataques sofridos, cargo do respondente, idade, nível de escolaridade, conhecimento geral de informática e treinamentos específicos em rede. Do ponto de vista de seus objetivos, a pesquisa foi exploratória e descritiva, e, em relação à forma de abordagem, quantiativa. Foi aplicado um formulário junto a 33 Executivos e 33 Gerentes de TI dentre as 50 empresas do Rio Grande do Norte que apresentaram no ano de 2000 os maiores volumes de arrecadação de ICMS - Imposto sobre Circulação de Mercadorias. Após a fase de coleta e tabulação dos dados, foram utilizadas as ferramentas estatísticas de Análise de Conglomerados e qui-quadrado para a análise dos dados. A pesquisa sugere que os Executivos e Gerentes de TI das empresas do Rio Grande do Norte possuem baixo nível de concordância em relação a Norma NBR ISO/IEC 17799. A pesquisa também evidenciou que os respondentes têm sua percepção em relação à Segurança da informação influenciada pelo tamanho do parque instalado e pelo número de ataques sofridos pela empresa