Information security management practices: study of the influencing factors in a Brazilian Air Force institution

Rogério dos Santos Ferreira, Rodrigo Franklin Frogeri, Alessandra Brum Coelho, Fabrício Pelloso Piurcosky

Resumo


This article aims at analyzing the factors which influence the staff of the Air Force In-formation Technology Board – DTI in relation to the understanding of the application of the Information Security Management practices. This attempt was based on the hypothetical-deductive method and, as to its objective, it was descriptive in nature. As to the approach of the research problem, it was quantitative in nature. In order to achieve the proposed objective, an adaptation of the Theoretical Technology Acceptance Model – TAM, which allowed the analysis of the relation between sociodemographic profile, perceived ease of use, perceived usefulness, attitude and behavior of the users, and the level of understanding of the Information Security practices. The survey was conducted with 59 military servants and civilians which are part of the Brazilian Air Force Information Technology Board, to whom a questionnaire was applied, submitted and approved by the Committee of Ethics in Research (CAAE: 62636016.7.0000.5111), which was based on the precepts of ISO/IEC 27001 (2013) and 27002, which deal, respectively, with the Information Security Management system and with the code of practice for Information Security controls. Once the data were gathered, they were tabu-lated and statistically analyzed, which enabled the demonstration of the influence of sociodemographic and behavioral factors and of the precepts of the TAM in the perception of the Information Security practices by the DTI staff.

Palavras-chave


Information Security; Management; ISO/IEC 27001; ISO/IEC 27002; Technology Acceptance Model – TAM; Brazilian Air Force Information Technology Board.

Texto completo:

PDF (English)

Referências


ABNT NBR ISO/IEC 27001. (2006). Tecnologia da informação — Técnicas de segurança — Sistemas de gestão de segurança da informação — Requisitos. Associação Brasileira de Normas Técnicas.

ABNT NBR ISO/IEC 27002. (2013). Tencologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação. Brasil.

BRASIL. (2015). Comando da Aeronáutica. Comando-Geral de Apoio. Regimento Interno da Diretoria de Tecnologia da Informação da Aeronáutica. RICA 21-236. Rio de Janeiro, RJ.

BRASIL. (2014). Comando da Aeronáutica. Regulamento de Administração da Aeronáutica. RCA 12-1. Brasília, DF.

BRASIL. (2010). Presidência da República. Gabinete de Segurança Institucional. Departamento de Segurança da Informação e Comunicações. Livro verde: segurança cibernética no Brasil. Brasília: GSIPR/SE/DSIC.

BRASIL. (2012). Tribunal de Contas da União. Boas práticas em segurança da informação. 4. ed. Brasília: TCU, Secretaria de Fiscalização de Tecnologia da Informação.

DANTAS, M. L. (2011). Segurança da informação: uma abordagem focada em gestão de riscos (1st ed.). Olinda: Livro Rápido.

GABBAY, M. S. (2003). Fatores influenciadores da implementação de ações de gestão de segurança da informação: um estudo com executivos e gerentes de tecnologia da informação das empresas do Rio Grande do Norte. Dissertação (Mestrado). Universidade Federal do Rio Grande do Norte.

GIL, A. C. (2008). Métodos e técnicas de Pesquisa Social (6th ed.). São Paulo: Atlas S.A.

LARSON, R., & FARBER, B. (2010). Estatística aplicada (4th ed.). São Paulo: Pearson Prentice Hall.

LYRA, M. R. (2015). Governança da Segurança da Informação. Brasília: n.d.

MARCONI, M. de A., & LAKATOS, E. M. (2003). Fundamentos de Metodologia Científica. São Paulo: Atlas S.A.

NETTO, A. S., & SILVEIRA, M. A. P. (2007). Gestão da Segurança da Informação: fatores que influenciam sua adoção em pequenas e médias empresas. Revista de Gestão Da Tecnologia E Sistemas de Informação, 4(3), 375–397.

NOBRE, A. C. S. (2009). Fatores que influenciam a aceitação de práticas avançadas de Gestão de Segurança da Informação. Dissertação (Mestrado). Universidade Federal do Rio Grande do Norte.

NOBRE, A. C. S., RAMOS, A. S. M., & NASCIMENTO, T. C. (2010). Fatores que influenciam a aceitação de práticas avançadas de Gestão de Segurança da Informação: um estudo com gestores públicos estaduais no Brasil. In XXXIV Encontro da ANPAD.

PRODANOV, C. C. (2013). Metodologia do trabalho científico: métodos e técnicas da pesquisa e do trabalho acadêmico (2nd ed.). Novo Hamburgo: Feevale.

SÊMOLA, M. (2014). Gestão da segurança da informação: uma visão executiva (2nd ed.). Rio de Janeiro: Campus.

SILVA, P. M., DIAS, G. A., & ALMEIDA, J. R. (2009). Modelo de aceitação de tecnologia (TAM) aplicado ao Sistema de Informação da Biblioteca Virtual em Saúde (BVS) nas Escolas de Medicina da Região Metropolitana do Recife. Informação & Sociedade, 19, 117–127.

SILVA, P. M., DIAS, G. A., & SENA JUNIOR, M. R. (2008). A importância da cultura na adoção tecnológica: o caso do Technology Acceptance Model (TAM). Revista Eletrônica de Biblioteconomia E Ciência Da Informação, 13(26), 1–7.

SILVA, P. T., CARVALHO, H., & TORRES, C. B. (2003). Segurança dos Sistemas de Informação: gestão estratégica da segurança empresarial. Lisboa: Centro Atlântico.

SINDELAR, F. C. W., CONTO, S. M., & AHLERT, L. (2014). Teoria e prática em estatística para cursos de graduação. Lajeado: Univates.

VILAR, M. A. S. (2013). Modelo de Aceitação da Tecnologia adaptado às compras online. Universidade Fernando Pessoa.




DOI: http://dx.doi.org/10.4301/S1807-1775201815005