Use este identificador para citar ou linkar para este item: https://repositorio.ufrn.br/jspui/handle/123456789/19930
Título: Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação
Autor(es): Damasceno, Larissa Mayara da Silva
Palavras-chave: Tecnologia da informação;Governança de TI;Política de segurança da informação;Comportamento de segurança do usuário;Comportamento pró-social
Data do documento: 8-Dez-2014
Editor: Universidade Federal do Rio Grande do Norte
Citação: DAMASCENO, Larissa Mayara da Silva. Fatores que influenciam a predisposição dos usuários em aderir a uma política de segurança da informação. 2014. 140f. Dissertação (Mestrado em Administração) - Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2014.
Resumo: The information constitutes one of the most valuable strategic assets for the organization. However, the organizational environment in which it is inserted is very complex and heterogeneous, making emerging issues relevant to the Governance of information technology (IT) and Information Security. Academic Studies and market surveys indicate that the origin of most accidents with the information assets is the behavior of people organization itself rather than external attacks. Taking as a basis the promotion of a culture of safety among users and ensuring the protection of information in their properties of confidentiality, integrity and availability, organizations must establish its Information Security Policy (PSI). This policy is to formalise the guidelines in relation to the security of corporate information resources, in order to avoid that the asset vulnerabilities are exploited by threats and can bring negative consequences to the business. But, for the PSI being effective, it is required that the user have readiness to accept and follow the procedures and safety standards. In the light of this context, the present study aims to investigate what are the motivators extrinsic and intrinsic that affect the willingness of the user to be in accordance with the organization's security policies. The theoretical framework addresses issues related to IT Governance, Information Security, Theory of deterrence, Motivation and Behavior Pro-social. It was created a theoretical model based on the studies of Herath and Rao (2009) and D'Arcy, Hovav and Galletta (2009) that are based on General Deterrence Theory and propose the following influencing factors in compliance with the Policy: Severity of Punishment, Certainty of Detection, Peer Behaviour, Normative Beliefs, Perceived Effectiveness and Moral Commitment. The research used a quantitative approach, descriptive. The data were collected through a questionnaire with 18 variables with a Likert scale of five points representing the influencing factors proposed by the theory. The sample was composed of 391 students entering the courses from the Center for Applied Social Sciences of the Universidade Federal do Rio Grande do Norte. For the data analysis, were adopted the techniques of Exploratory Factor Analysis, Analysis of Cluster hierarchical and nonhierarchical, Logistic Regression and Multiple Linear Regression. As main results, it is noteworthy that the factor severity of punishment is what contributes the most to the theoretical model and also influences the division of the sample between users more predisposed and less prone. As practical implication, the research model applied allows organizations to provide users less prone and, with them, to carry out actions of awareness and training directed and write Security Policies more effective.
metadata.dc.description.resumo: A informação constitui um dos mais valiosos ativos estratégicos para a organização. Porém, o ambiente organizacional em que ela está inserida é bastante complexo e heterogêneo, fazendo surgir questões pertinentes à Governança da tecnologia de informação (TI) e à Segurança da Informação. Estudos acadêmicos e pesquisas de mercado apontam que a origem da maior parte dos acidentes com os ativos de informação está no comportamento pessoas da própria organização ao invés de ataques externos. Tendo como base a promoção da cultura de segurança entre os usuários e a garantia da proteção da informação em suas propriedades de confidencialidade, integridade e disponibilidade, as organizações devem estabelecer sua Política de Segurança da Informação (PSI). Essa política consiste em formalizar as diretrizes em relação à segurança dos recursos de informações corporativas, a fim de evitar que as vulnerabilidades dos ativos sejam exploradas por ameaças e possam trazer consequências negativas para os negócios. Mas, para a PSI ser eficaz, é necessário que o usuário tenha prontidão para aceitar e seguir os procedimentos e normas de segurança. À luz desse contexto, o presente estudo tem como objetivo investigar quais são os motivadores extrínsecos e intrínsecos que afetam a predisposição do usuário em estar em conformidade com as políticas de segurança da organização. O referencial teórico aborda temáticas referentes à Governança de TI, Segurança da Informação, Teoria da Dissuasão, Motivação e Comportamento Pró-social. Foi criado um modelo teórico a partir dos estudos de Herath e Rao (2009) e D’Arcy, Hovav e Galletta (2009) que se baseiam na Teoria Geral da Dissuasão e propõem os seguintes fatores influenciadores no cumprimento das Política: Severidade da Punição, Certeza de Detecção, Comportamento dos Pares, Crenças Normativas, Eficácia Percebida e Comprometimento Moral. A pesquisa utilizou uma abordagem quantitativa, de caráter descritivo. Os dados foram coletados através da aplicação de questionários com 18 variáveis com uma escala Likert de cinco pontos que representavam os fatores influenciadores propostos pela teoria. A amostra foi composta por 391 alunos ingressantes dos cursos do Centro de Ciências Sociais Aplicadas da Universidade Federal do Rio Grande do Norte. Para a análise dos dados, foram adotadas as técnicas de Análise Fatorial Exploratória, Análise de Cluster hierárquico e não hierárquico, Regressão Logística e Regressão Linear Múltipla. Como principais resultados, destaca-se que o fator severidade da punição é o que mais contribui para o modelo teórico e também influi na divisão da amostra entre usuários mais predispostos e menos predispostos. Como implicação prática, o modelo de pesquisa aplicado permite que as organizações possam prever os usuários menos predispostos e, com eles, realizar ações de conscientização e treinamento direcionadas e redigir Políticas de Segurança mais eficazes.
URI: http://repositorio.ufrn.br/handle/123456789/19930
Aparece nas coleções:PPGA - Mestrado em Administração

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
LarissaMayaraDaSilvaDamasceno_DISSERT.pdf2,67 MBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.