- Pesquisar por Autor
Produção científica e intelectual
URI Permanente desta comunidade
Gestão do Conhecimento gerado pela produção intelectual técnico-científica dos servidores do Inep.
Navegar
Navegando Produção científica e intelectual por Autor "Araujo, Pedro Henrique de Moura"
Agora exibindo 1 - 1 de 1
Resultados por página
Opções de Ordenação
Item Construção da escala do nível da cultura organizacional de segurança da informação(Tese, 2018-03-02) Araujo, Pedro Henrique de Moura; Andrade, Dalton Francisco deO presente estudo objetivou a construção de uma escala de medida do nível de cultura organizacional de segurança da informação. Nesse sentido, a partir de uma ampla revisão bibliográfica, foi conceituada a cultura organizacional de segurança da informação, objeto de avaliação do estudo. Em seguida, procedeu-se a definição do traço latente Cultura Organizacional de Segurança da Informação, estabelecendo que os atributos que caracterizam o traço latente são os nove princípios da Organização para Cooperação e Desenvolvimento Econômico OCDE, e os controles de segurança da informação da norma ABNT NBR ISO/IEC 27002. Para a construção da escala, foi elaborado um instrumento de avaliação, questionário, e aplicado em organizações públicas federais. Após a análise e validação do instrumento, com fundamento na Teoria da Resposta ao Item TRI obteve-se um conjunto de 55 itens que estruturam a escala. O estudo apresentou os seguintes resultados: a proposta de um conceito de cultura organizacional aplicada à segurança da informação e a criação de uma escala padronizada e interpretada de avaliação do nível de cultura organizacional de segurança da informação, definida em cinco níveis: 0 Caos, 1 Elementar, 2 Em evolução 3 Encaminhado e 4 Otimizado. A escala desenvolvida, fundamentada na TRI, permite avaliar todos os tipos de organizações, possibilita a comparabilidade entre organizações, inclusive aquelas pertencentes a uma cadeia de suprimentos, e fornece as informações necessárias para o autoconhecimento da organização, auxiliando os gestores na otimização dos investimentos em segurança da informação e nas tomadas de decisões gerenciais.