Gestão de segurança da informação: Práticas utilizadas pelas instituições federais de ensino superior para implantação de política de segurança da informação

• Autores: Orlivaldo Kléber Lima Rios, José Gilson de Almeida Teixeira Filho, Vânia Patrícia da Silva Rios
• Localización: Navus: Revista de Gestão e Tecnologia, ISSN-e 2237-4558, Vol. 7, Nº. 2, 2017, págs. 49-65
• Idioma: portugués
• Títulos paralelos:
  • Information security management: Practices used by federal higher education institutions for deployment of information security policy
• Enlaces
  • Texto completo (pdf)
• Dialnet Métricas: 1 Cita
• Resumen
  • English

    Federal Institutions of Higher Education develop their academic and administrative activities based on their Planning. Each institution develops its rules of conduct that must be carried out by its information and communication security policies. However, in the last Survey of IT Governance in 2014, prepared by the Federal Audit Court, it was reported that only 51% of the Federal Public Administration fully adopted the security policy of information and communication. Considering that there are recommendations and guidelines of the Federal Government to institutionalize this policy in all organs of the Federal Public Administration, both direct and indirectly, this research aimed to identify the scenario where the Federal Higher Education Institutions regarding the existence and practices used to the design and implementation of information and communication security policy. The inductive method with a quantitative approach and documentary procedure was used, and a field study survey as data collection tool involving all federal institutions of higher education in Brazil was applied. At the end of the survey it was realized that the human factor is the most critical factor for success in the planning of Information Security Policy, especially the participation of the High Management. The research has shown the need to promote strategic actions of information security processes in government organizations, especially the Federal Institutions of Higher Education, concerning the implementation of Information Security Policy.

  • português

    Instituições Federais do Ensino Superior desenvolvem suas atividades acadêmicas e administrativas com base em seus Planejamentos. Cada instituição desenvolve suas regras de conduta que devem estar asseguradas por suas políticas de segurança da informação e comunicação. Entretanto, no último Levantamento de Governança de TI em 2014, elaborado pelo Tribunal de Contas da União, foi divulgado que apenas 51% dos órgãos da Administração Pública Federal adotaram integralmente a política de segurança da informação e comunicação. Considerando que há recomendações e orientações do Governo Federal para a institucionalização dessa política em todos os órgãos da Administração Pública Federal, direta e indireta, essa pesquisa teve como objetivo identificar o cenário em que se encontram as Instituições Federais do Ensino Superior na área de gestão de segurança da informação, quanto a existência e as práticas utilizadas para elaboração e implantação da política de segurança da informação e comunicação. Foi utilizado o método indutivo de natureza aplicada com uma abordagem quantitativa e procedimento documental. Teve como instrumento de coleta de dados a aplicação de um questionário em estudo de campo envolvendo todas as instituições federais de ensino superior do Brasil. Ao final da pesquisa percebeu-se que o fator humano é a maior criticidade para o sucesso no planejamento da PoSIC, principalmente a participação da Alta Gestão.  A pesquisa mostrou a necessidade de promover ações estratégicas dos processos de segurança da informação, nas organizações governamentais, em especial as IFES, quanto à implantação da PoSIC.