Adoção de medidas de segurança da informação: um modelo de análise para institutos de pesquisa públicos

Autores

  • Antonio Eduardo de Albuquerque Junior Universidade Federal da Bahia
  • Ernani Marques dos Santos Universidade Federal da Bahia

DOI:

https://doi.org/10.6008/SPC2179-684X.2014.002.0004

Palavras-chave:

Segurança da Informação, Institutos de Pesquisa, Medidas de Segurança

Resumo

A informação é considerada um ativo crítico para muitas organizações, como institutos de pesquisa, e mais ainda da esfera pública. Essas organizações tem a informação como matéria prima e como um dos seus produtos, e de acordo com parte da literatura que trata do tema, medidas de Segurança da Informação são adotadas nessas organizações seguindo orientações da estrutura de Governança da Segurança da Informação, visando proteger a informação e garantir a continuidade de suas atividades. Essas organizações também atuam sob forte regulação por parte do Governo e de outros órgãos que fiscalizam sua atuação como organizações públicas e também suas atividades de pesquisa. Diante disso, as decisões sobre a adoção de medidas de Segurança da Informação podem ser tomadas não para seguir orientações da estrutura de Governança da Segurança da Informação, mas como uma resposta a forças do ambiente externo no qual essas organizações estão inseridas. Este artigo tem como objetivo propor um modelo de análise que permita investigar os fatores que levam à adoção de medidas de Segurança da Informação em institutos de pesquisa públicos, tendo uma dimensão Organizacional, cujos indicadores baseiam-se principalmente na Governança da Segurança da Informação, e uma dimensão Institucional, cujos indicadores baseiam-se na Teoria Institucional.

Downloads

Não há dados estatísticos.

Biografia do Autor

Antonio Eduardo de Albuquerque Junior, Universidade Federal da Bahia

É Doutorando em Administração na Universidade Federal da Bahia (UFBA), possui Mestrado em Administração (2012) pela UFBA, Especialização em Redes de Computadores (2001) pela Faculdade Ruy Barbosa (FRB) e Graduação em Processamento de Dados (1999) pela FRB. É Tecnologista do Centro de Pesquisas Gonçalo Moniz (CPqGM) da Fundação Oswaldo Cruz (FIOCRUZ) atuando na área de Tecnologia da Informação (TI). Tem experiência em TI com ênfase em Governança de TI, Segurança da Informação e Redes de Computadores.

Ernani Marques dos Santos, Universidade Federal da Bahia

Possui graduação em Administração de Empresas pela Universidade Católica do Salvador (1997), graduação em Processamento de Dados pela Universidade Salvador (1991), Mestrado em Administração pela Universidade Federal da Bahia (2004), Doutorado em Administração pela Universidade de São Paulo (2008), e Pós Doutorado em Administração na Universidade de São Paulo (2009-2010). Foi Visiting Researcher na London School of Economics (Information Systems and Innovation Group - Department of Management) no período 2006-2007. Tem experiência na área de Administração, inclusive na área pública, com ênfase em Gestão de Tecnologia da Informação, atuando principalmente nos seguintes temas: tecnologias da informação, aprisionamento tecnológico, gestão estratégica da tecnologia da informação, adoção de tecnologias, interoperabilidade, padronização, gestão da informação, governo eletrônico, sistemas de informação no setor público, democracia, participação e governança eletrônica.

Downloads

Publicado

2014-11-15

Edição

v. 5 n. 2 (2014): Revista Brasileira de Administração Científica - Anais do Simpósio Brasileiro de Tecnologia da Informação (SBTI 2014)

Seção

Sistemas e Tecnologia da Informação

Licença

A CBPC - Companhia Brasileira de Produção Científica (CNPJ: 11.221.422/0001-03) deterá os direitos materiais dos trabalhos publicados. Os direitos referem-se à publicação do trabalho em qualquer parte do mundo, incluindo os direitos às renovações, expansões e disseminações da contribuição, bem como outros direitos subsidiários. Todos os trabalhos publicados eletronicamente poderão posteriormente ser publicados em coletâneas impressas sob coordenação desta empresa e/ou seus parceiros. Os (as) autores (as) preservam os direitos autorais, mas não têm permissão para a publicação da contribuição em outro meio, impresso ou digital, em português ou em tradução.