A segurança dos sistemas de informação e o comportamento dos usuários

Authors

  • Alexandre Manuel Santareno Pimenta Mestre em Gestão pela Universidade de Évora, Portugal Especialista de Informática do Gabinete de Apoio à Informática da Escola Superior de Gestão e Tecnologia do Instituto Politécnico de Santarém, Santarém, Portugal
  • Rui Filipe Cerqueira Quaresma Universidade de Evora

DOI:

https://doi.org/10.4301/S1807-17752016000300010

Keywords:

sistemas de informação, tecnologias de informação e comunicação, segurança dos sistemas de informação, comportamento dos utilizadores

Abstract

Numa sociedade cada vez mais global e em constante mutação, onde as organizações necessitam ter sempre disponível a informação necessária e útil para desenvolver, de uma forma rápida e eficaz, as suas atividades no dia-a-dia, garantir a segurança da informação é um fator fundamental para sustentar a sua continuidade e sucesso.Neste estudo procura-se saber em que medida os comportamentos e as atitudes dos usuários dos sistemas de informação constituem um risco ou uma proteção para a segurança destes sistemas. Para alcançar este objetivo foi primeiramente realizada uma revisão bibliográfica baseada em fontes secundárias, que permitiu desenvolver o questionário para coleta de dados; seguidamente, e usando um questionário online, foram recolhidas respostas de 780 sujeitos, que maioritariamente trabalham em Portugal. Os dados obtidos foram objeto de um tratamento estatístico simples, nomeadamente análise de frequências e médias. A principal conclusão do estudo revela que os usuários, de uma forma geral, constituem uma proteção para a segurança dos sistemas de informação nas organizações.

References

Albrechtsen, E. (2007). A qualitative study of users' view on information security. Computers & Security, 26 (4), 276-289.

Dhillon, G. (2001). Violation of Safeguards by Trusted Personnel and Understanding Related Information Security Concerns. Computers & Security, 20 (2), 165-172.

Dhillon, G. (2004). Realizing benefits on an information security program. Business Process Management Journal, 10 (3), 260-261.

Dhillon, G. (2005). Gaining benefits from IS/IT implementations: interpretations from case studies. International Journal of Information Management, 25 (6), 502-515.

Dhillon, G., & Backhous, J. (2000). Information systems security management in the new millenium. Communications of the ACM, 43 (7), 125-128.

Furnell, S., & Thomson, K.-L. (2009). From Culture to disobedience: recognising the varying user acceptance of IT security. Computer Fraud & Security, 2009 (2), 5-10.

Gaivéo, J. M. (2008). As pessoas nos sistemas de gestão da segurança da informação (tese de doutoramento). Lisboa, Portugal. Obtido de http://repositorioaberto.uab.pt/handle/10400.2/1272

Herath, T., & Rao, H. R. (2009). Encouraging information security behaviors in organizations: Role of penalties, pressures and perceived effectiveness. Decision Support Systems, 47 (2), 154-165.

Knapp, K. J., Morris, R. F., Marshall, T. E., & Byrd, T. A. (2009). Information security policy: An organizational-level process model. Computers & Security, 28 (7), 493-508.

Kruger, H. A., & Kearney, W. D. (2008). Consensus Ranking - An ICT security awareness case study. Computers & Security, 27 (7), 493-508.

Kruger, H. A., Drevin, L., & Steyn, T. (2006). A Framework for Evaluating ICT Security Awareness. Proceedings of the 2006 Information Security South Africa Conference, (pp. 1-11). Sandton.

Leach, J. (2003). Improving user security behaviour. Computers & Security, 22 (8), 685-692.

Mamede, H. S. (2006). Segurança informática nas organizações. Lisboa: FCA Editora Informática.

Ng, B.-Y., Kankanhalli, A., & Xu, Y. (2009). Studying users' computer security behavior: A health belief perspective. Decision Support Systems, 46 (5), 815-825.

Rhee, H.-S., Cheongtag, K., & Ryu, Y. U. (2009). Self-Efficacy in Information Security: Its Influence on End Users’ Information Security Practice Behavior. Computers & Security, 28 (8), 816-826.

Rodrigues, L. S. (2002). Arquitecturas dos sistemas de informação. Lisboa: FCA Editora de Informática.

Serrano, A., & Jardim, N. (2007). Disaster recovery: um paradigma na gestão do conhecimento. Lisboa: FCA Editora de Informática.

Varajão, J. Q. (1998). A Arquitectura da gestão de sistemas de informação.Lisboa: FCA Editora de Informática.

Workman, M., Bommer, W. H., & Straub, D. (2008). Security lapses and the omission of information security measures: A threat control model and empirical test. Computers in Human Behavior, 24 (6), 2799-2816.

Downloads

Additional Files

Published

2016-12-30

How to Cite

Pimenta, A. M. S., & Quaresma, R. F. C. (2016). A segurança dos sistemas de informação e o comportamento dos usuários. Journal of Information Systems and Technology Management, 13(3), 533–552. https://doi.org/10.4301/S1807-17752016000300010

Issue

Vol. 13 No. 3 (2016)

Section

Articles

License

Terms and Conditions The articles are author's responsibility. The publisher allows the author(s) to hold the copyright without restrictions and to retain publishing rights without restrictions. When submitting an article to JISTEM, authors are responsible for acknowledge and list any conflict of interest and financial support that may have influenced on the research results. Authors are required to sign an official copyright form. CC licensing You are free to: Share — copy and redistribute the material in any medium or format Adapt — remix, transform, and build upon the material for any purpose, even commercially. The licensor cannot revoke these freedoms as long as you follow the license terms. Under the following terms: Attribution — You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use. No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits. Notices: You do not have to comply with the license for elements of the material in the public domain or where your use is permitted by an applicable exception or limitation. No warranties are given. The license may not give you all of the permissions necessary for your intended use. For example, other rights such as publicity, privacy, or moral rights may limit how you use the material. The aim of the Directory of Open Access Journals is to increase the visibility and ease of use of open access scientific and scholarly journals thereby promoting their increased usage and impact. The articles have free availability on the public internet, permitting any users to read, download, copy, distribute, print, search, or link to the full texts of these articles Creative Commons License http://creativecommons.org/licenses/by/4.0/ Al papers are licensed under a Creative Commons Attribution 4.0 International License. Journal's policy of screening for plagiarism: Plagiarism is strictly forbidden, and by submitting the article for publication the authors agree that the publishers have the legal right to take appropriate action against the authors, if plagiarism or fabricated information is discovered.