Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas

DSpace Repository

A- A A+

Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas

Show full item record

Title: Cultura organizacional de segurança da informação, privacidade e proteção de dados: estudo de caso em instituições financeiras cooperativistas
Author: Ferreira, Felipe José
Abstract: O objetivo geral desta dissertação é analisar o nível de cultura organizacional de segurança da informação na percepção de gestores de instituições financeiras cooperativistas. Buscou-se, de forma complementar, avaliar a privacidade das informações e a proteção de dados, na perspectiva de alguns desses gestores, considerando a relevância do tema no contexto da LGPD e das sanções às empresas que não se adequarem à lei. Para isso, a pesquisa fundamenta-se em três eixos: o primeiro, baseado na busca exploratória e revisão de literatura, constituindo-se no levantamento de dado secundários; o segundo e terceiro eixos são referentes à pesquisa de campo, ou seja, dados primários, com levantamento junto a gestores de instituições financeiras cooperativistas sobre sua percepção da Segurança da Informação ? SI, Privacidade da Informação ? PI e Proteção de Dados ? PD. Destaca-se, no eixo dois, a aplicação de instrumento validado por Araujo (2018), fundamentado na Teoria da Resposta ao Item ? TRI e no eixo três, entrevistas utilizando questionário com perguntas abertas, elaboradas pelo autor. Dentre os resultados principais, as unidades estão no nível ? de cultura organizacional de segurança da informação na percepção dos gestores ¬? ?encaminhado?, ou seja, demonstram preocupação com a SI, mas o comportamento de alguns colaboradores pode comprometer os ativos da organização. E ainda, os gestores das unidades apontaram a tecnologia e os processos como instrumentos fortalecidos ao serem comparados com as pessoas, pois as unidades pesquisadas ainda precisam aculturar-se à SI, PI e PD, para que os comportamentos humanos garantam os princípios desses construtos e sua aplicação prática na gestão das organizações, além da preservação de direitos fundamentais. E ainda, como parte dos resultados, constatou-se a insipiência dos gestores quanto à importância que os colaboradores dão à temática da LGPD, talvez por não terem respaldo de sua liderança ou até mesmo, por não compreenderem os riscos. Sugere-se desenvolver uma escala de medida da cultura de privacidade da informação e proteção de dados, também com uso da TRI, que validada, possibilita a aplicação em organizações de qualquer segmento de mercado.Abstract: This dissertation aims to analyze the level of organizational culture of information security in the perception of managers of cooperative financial institutions. In addition, it was sought, in a complementary way, to assess the privacy of information and data protection, from the perspective of some of these managers, considering the relevance of the theme according to the context of the LGPD and sanctions for companies that do not comply with the law. In addition, we sought, in a complementary way, to understand the privacy of information and data protection, also from the perspective of some of these managers, considering the relevance of the theme in terms of the context of the LGPD and sanctions for companies that do not fit. For this, the research is based on three axes: a first, based on an exploratory search and literature review, constituting the survey of secondary data; the second and third axes refer to field research, that is, primary data, with a survey with managers of cooperative financial institutions about their perception of IS, IP, and PD. In axis two, the application of an instrument validated by Araujo (2018), based on the TRI, and in axis three, interviews using a questionnaire with open questions, prepared by the author, stand out. Among the main results, the units are at the level ? of organizational culture of information security in the perception of managers ? ?referred?, that is, they demonstrate concern with the IS, but the behavior of some employees can compromise the organization's assets. And yet, unit managers pointed out technology and processes as strengthened instruments when compared with people, as the units surveyed still need to acculturate to IS, PI, and PD, so that human behaviors guarantee the principles of these constructs and their practical application in the management of organizations, in addition to the preservation of fundamental rights. And yet, as part of the results, it was verified the incipiency of the managers regarding the importance that the collaborators give to the theme of the LGPD, perhaps because they do not have support from their leadership or even because they do not understand the risks. It is suggested to develop a scale for measuring the culture of information privacy and data protection, also using the TRI, which, when validated, enables its application in organizations in any market segment.
Description: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Campus Araranguá, Programa de Pós-Graduação em Tecnologias da Informação e Comunicação, Araranguá, 2021.
URI: https://repositorio.ufsc.br/handle/123456789/229112
Date: 2021


Files in this item

Files Size Format View
PTIC0110-D.pdf 5.580Mb PDF View/Open

This item appears in the following Collection(s)

Show full item record

Search DSpace


Browse

My Account

Statistics

Compartilhar