Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas
DOI:
https://doi.org/10.4301/S1807-17752007000300007Palavras-chave:
segurança da informação, ISO 27002, adoção de TI, pequenas e médias empresasResumo
Este estudo teve como objetivos verificar em que medida as pequenas e médias empresas realizam gestão da segurança da informação e identificar fatores que influenciam pequenas e médias empresas a adotarem medidas de gestão da segurança da informação. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento o levantamento (survey). A amostra consistiu em 43 indústrias do setor de fabricação de produtos de metal situadas na região do Grande ABC. Com base na literatura sobre gestão da segurança da informação e na norma brasileira de segurança da informação, foram identificadas as ferramentas ou técnicas de gestão da segurança da informação e classificadas em três camadas: física, lógica e humana. O estudo identificou que a camada humana é a que apresenta a maior carência de cuidados por parte das empresas, seguida pela camada lógica. O antivírus é a ferramenta/técnica mais utilizada pelas empresas pesquisadas para garantir a segurança da informação. A pesquisa relevou que 59% das empresas pesquisadas possuem um nível de segurança satisfatório e que o principal fator motivador para adoção de gestão da segurança da informação é "evitar possíveis perdas financeiras". Todos os fatores inibidores se mostraram importantes para as empresas pesquisadas: falta de conhecimento, valor do investimento, dificuldade em mensurar custo/ benefício e cultura organizacional.Downloads
Os dados de download ainda não estão disponíveis.
Downloads
Publicado
2007-01-01
Edição
Seção
nd1895518109
Como Citar
Gestão da segurança da informação: fatores que influenciam sua adoção em pequenas e médias empresas . (2007). Journal of Information Systems and Technology Management, 4(3), 375-397. https://doi.org/10.4301/S1807-17752007000300007
