Sistemas de gestão de segurança da informação – uma análise comportamental
DOI:
https://doi.org/10.32870/ac.v31i1.85001Palabras clave:
gestão, segurança, informação, comportamento, usuárioResumen
O tratamento dos riscos relacionados ao comportamento dos colaboradores nas organizações representa um grande desafio na implantação dos sistemas de gestão da segurança da informação. A principal medida adotada é a definição de políticas de segurança da informação, cuja maioria dos estudos restringe-se aos aspectos formais de sua elaboração ou aborda as ações de conscientização como instrumentos de sua implantação. Nesse trabalho é proposto um novo modelo para tratar esses riscos, calcado no arcabouço teórico estabelecido pela análise do comportamento, em especial, a teoria analítico-comportamental do direito, mediante a sua aplicação em um órgão da administração pública federal. A pesquisa foi divida em duas fases, sendo a primeira a análise comportamental da política de segurança da informação, que contempla a descrição e análise das contingências planejadas no normativo, e a segunda a análise comportamental da norma de segurança da informação, enquanto um conjunto de padrões comportamentais entrelaçados que visam o controle coercitivo dos comportamentos indesejados. Os resultados apontam um novo caminho baseado na análise comportamental dos sistemas de gestão de segurança da informação para a mitigação dos riscos organizacionais, por meio da identificação de falhas, incoerências e a proposição de novas medidas com vistas ao aprimoramento desses sistemas de gestão.
Descargas
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
<a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/4.0/"><img alt="Licencia de Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png" /></a><br />Este obra está bajo una <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/4.0/">licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional</a>.