Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Ciência da Informação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/26860
Registro completo de metadados
Campo DCValorIdioma
dc.creatorRibeiro, Sueny Léda Araújo-
dc.date.accessioned2023-05-03T18:00:14Z-
dc.date.available2023-04-10-
dc.date.available2023-05-03T18:00:14Z-
dc.date.issued2023-03-29-
dc.identifier.urihttps://repositorio.ufpb.br/jspui/handle/123456789/26860-
dc.description.abstractAs an essential element for the development of the society, responsible for technological, administrative and organizational transformations, information has been considered one of the most important assets for organizations. Due to the importance of these information assets, organizations, in general, need to protect them against destruction, temporary unavailability, tampering or unauthorized disclosure. In this sense, the management of information assets, an important pilar of organizational progress, needs to consider the applicability of information security as one of the essential procedures of its strategy, based on a complete approach where technologies, organizational norms and human are dimensions contemplated, in view of the urgent need to apply an interdisciplinary approach in which the human factor must play a fundamental role. In this context, this research aimed to analyze the behavior in information security of public employees of federal universities in Brazil, from the perspective of the Theory of Protection Motivation. Therefore, the research was characterized as applied, whose objectives classify it as descriptive and correlational with support in the quali-quantitative approach, where interviews with specialists and the application of online questionnaires to public employees, managers of information security, as well as public employees in general were used (technicians and professors) from federal universities all over Brazil. And, for data analysis, we applied descriptive and inferential statistics. The results indicated that, of the controls related to human behavior, the information security policy, the physical access control and the e-mail usage policy are the most used. Information security awareness and training are still poorly addressed by universities. With regard to the quantitative aspect, the correlation analysis between the variables of this research made it possible to understand the relationship between the Theory of Protection Motivation and the intention of the employees' prevention behavior, since both the primary variables of the Theory of Motivation of Protection (perceived vulnerability, perceived threat severity, response effectiveness and self-efficacy), with the exception of response cost, as well as the variables added to the model (perceived severity of sanctions, injunctive norms, descriptive norms, awareness, capacity building and policy strengthening) both showed a significant relationship with prevention behavior. The identification of the variables that showed a significant relationship with the intention of information security prevention behavior shows a direction to achieve an increase in this behavioral intention and, thus, contribute to the reduction of the number of security incidents in federal public universities of Brazil. Therefore, this study not only expands our theoretical understanding of the intention of prevention behavior, but also provides practical guidance to universities on strategic actions aimed at the behavior of the employees at these institutions.pt_BR
dc.description.provenanceSubmitted by Jackson Nunes (jackson@biblioteca.ufpb.br) on 2023-05-03T18:00:14Z No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) SuenyLédaAraújoRibeiro_Tese.pdf: 3938924 bytes, checksum: 0f95b8e38877b35a3fa38fae2fcf4680 (MD5)en
dc.description.provenanceMade available in DSpace on 2023-05-03T18:00:14Z (GMT). No. of bitstreams: 2 license_rdf: 805 bytes, checksum: c4c98de35c20c53220c07884f4def27c (MD5) SuenyLédaAraújoRibeiro_Tese.pdf: 3938924 bytes, checksum: 0f95b8e38877b35a3fa38fae2fcf4680 (MD5) Previous issue date: 2023-03-29en
dc.description.sponsorshipPró-Reitoria de Pós-graduação da UFPB (PRPG/UFPB)pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal da Paraíbapt_BR
dc.rightsAcesso abertopt_BR
dc.rightsAttribution-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nd/3.0/br/*
dc.subjectSegurança da informaçãopt_BR
dc.subjectComportamento humanopt_BR
dc.subjectTeoria da motivação de proteçãopt_BR
dc.subjectUniversidadespt_BR
dc.subjectInformation securitypt_BR
dc.subjectHuman behaviorpt_BR
dc.subjectProtection motivation theorypt_BR
dc.subjectUniversitiespt_BR
dc.titleComportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasilpt_BR
dc.typeTesept_BR
dc.contributor.advisor1Araújo, Wagner Junqueira de-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/6762905361803183pt_BR
dc.creator.Latteshttp://lattes.cnpq.br/0467592204936137pt_BR
dc.description.resumoConstituindo-se como elemento essencial para o desenvolvimento da sociedade, responsável pelas transformações tecnológicas, administrativas e organizacionais, a informação tem sido considerada um dos ativos mais importantes para as organizações. Em virtude da importância desses ativos de informação, as organizações, de modo geral, necessitam protegê-los contra destruição, indisponibilidade temporária, adulteração ou divulgação não autorizada. Nesse sentido, a gestão da informação, importante constituinte da expansão organizacional, precisa considerar a aplicabilidade da segurança da informação como um dos procedimentos essenciais de sua estratégia, com base em uma abordagem completa cujas dimensões tecnológicas, normativas e humanas sejam contempladas, perante a necessidade urgente da aplicação de uma abordagem interdisciplinar em que o fator humano deve desempenhar um papel fundamental. Nesse contexto, esta pesquisa teve como objetivo analisar o comportamento em segurança da informação dos servidores das universidades federais brasileiras, sob a ótica da Teoria da Motivação de Proteção. Para tanto, a pesquisa caracterizou-se como aplicada, cujos objetivos classificam-na como descritiva e correlacional com apoio na abordagem quali-quantitativa, onde foram utilizadas entrevistas com especialistas e a aplicação de questionário on-line aos gestores de segurança e aos servidores (técnicos e docentes) das universidades federais, e, para análise dos dados, aplicamos a estatística descritiva e inferencial. Os resultados indicaram que, dos controles relacionados ao comportamento humano, a política de segurança da informação, o controle de acesso físico e a política de uso do correio eletrônico são os mais utilizados. A conscientização e a capacitação em segurança da informação ainda são abordadas de forma inexpressiva pelas universidades. No que concerne ao aspecto quantitativo, a análise de correlação entre as variáveis desta pesquisa possibilitou o entendimento da relação entre a Teoria da Motivação de Proteção e a intenção do comportamento de prevenção dos servidores, uma vez que tanto as variáveis primárias da Teoria da Motivação de Proteção (vulnerabilidade percebida, gravidade percebida da ameaça, eficácia de resposta e autoeficácia), com exceção do custo de resposta, quanto as variáveis adicionadas ao modelo (gravidade percebida das sanções, normas injuntivas, normas descritivas, conscientização, capacitação e fortalecimento da política) apresentaram uma relação significativa com o comportamento de prevenção. A identificação das variáveis que apresentaram uma relação significativa com a intenção de comportamento de prevenção em segurança da informação mostra uma direção para alcançar um aumento dessa intenção comportamental e, assim, contribuir para a redução do número de incidentes em segurança nas universidades públicas federais brasileiras. Portanto, esse estudo não apenas expande nossa compreensão teórica sobre a intenção de comportamento de prevenção, mas também, fornece uma orientação prática às universidades sobre as ações estratégicas voltadas ao comportamento dos servidores dessas instituições.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentCiência da Informaçãopt_BR
dc.publisher.programPrograma de Pós-Graduação em Ciência da Informaçãopt_BR
dc.publisher.initialsUFPBpt_BR
dc.subject.cnpqCNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAOpt_BR
Aparece nas coleções:Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Ciência da Informação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
SuenyLédaAraújoRibeiro_Tese.pdf3,85 MBAdobe PDFVisualizar/Abrir
Mostrar registro simples do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons