Factores de sucesso na gestão de segurança da informação nas empresas portuguesas

Abstract

Com as empresas a dependerem cada vez mais dos Sistemas de Informação, a Informação torna-se um recurso importante na gestão estratégica das empresas e deve estar protegida. Com o surgimento de legislação e a crescente regulamentação sectorial esta preocupação começa a emergir nas empresas Portuguesas e na gestão corporativa. Neste contexto, ganha pertinência o estudo sobre os Sistemas de Gestão de Segurança da Informação, que, por si só, se considera um aspecto a não descurar pela Gestão, como também os factores de sucesso que lhe estão associados. Este estudo de carácter exploratório e descritivo teve como objectivo investigar os factores associados ao sucesso da Gestão de Segurança da Informação (GSegI) e realizar uma análise comparativa entre as empresas Portuguesas por Actividade Sectorial e Cultura Organizacional na importância dos factores de sucesso na GSegI das empresas. Foi utilizada uma abordagem qualitativa e quantitativa aos dados obtidos através de um inquérito on-line, realizado a 41 Gestores e 15 Auditores com actividade relacionada com a Segurança da Informação. Este estudo revelou que as empresas Financeiras e de Telecomunicações possuem mais vantagens competitivas sobre as outras empresas, relativamente aos factores considerados essenciais no sucesso da GSegI: Suporte de Gestão de Topo, Política de Segurança da Informação e Programas de Sensibilização e Formação. Foi igualmente demonstrado que as empresas com Cultura Organizacional Estrangeira apresentam maior maturidade em Segurança da Informação do que as empresas com Cultura Organizacional Portuguesa no que respeita aos factores essenciais para o sucesso da GSegI.

As organizations become more dependent on Information Systems, the Information becomes an important resource for strategic management and should be protected. With recent legislation and regulation sector this concern emerges on Portuguese organizations and corporate governance. In this context a study about Information Security Management Systems (ISMS) gains significance, representing one of the principal aspects that should not be overlooked by management, as well as the associated success factors. This exploratory and descriptive study had the objective to investigate ISMS associated factors and make a comparative analysis between Portuguese organizations regarding Industry type and Organizational Culture in ISMS success factors importance. A qualitative and quantitative approach has been taken on data gathered by an online survey conducted on 41 Managers and 15 Auditors with information security activity related. This study reveals that Finance and Telecom industries have more competitive advantages over other industries regarding essential ISMS factors: Top Management Support, Information Security Policy and Awareness and Training Programs. Also shows that Portuguese organizations with a foreigner Organizational Culture have higher maturity when compared with Portuguese Organizational Culture companies, regarding the essential ISMS factors