Please use this identifier to cite or link to this item: https://repositorio.ufpb.br/jspui/handle/tede/3829
metadata.dc.type: Dissertação
Title: Analisando a adoção de políticas de segurança da informação em empresas de base tecnológica: A gestão do conhecimento como abordagem de investigação
metadata.dc.creator: Lima, Aluísio Bruno Ataíde
metadata.dc.contributor.advisor1: Dias, Guilherme Ataíde
metadata.dc.description.resumo: Com a evolução da sociedade do conhecimento, os fatores clássicos de produção estão sendo superados pela informação como o ativo mais importante das organizações. Devido a essa crescente importância, garantir a segurança da informação é crucial para que as organizações obtenham sucesso. Nesse contexto, empresas de base tecnológica que desenvolvem soluções em Tecnologias de Informação e Comunicação são de grande relevância. O objetivo desta pesquisa se caracteriza por investigar como as empresas de base tecnológica procedem para garantir a segurança da informação e verificar se o compartilhamento de conhecimento é o principal meio pelo qual os indivíduos tentam garantir a segurança da informação. Também são objetivos desta pesquisa, investigar o conhecimento que os indivíduos associados a estas empresas têm sobre normas e melhores práticas de segurança da informação, além dos meios tecnológicos utilizados por eles. Para atingir os objetivos, foram escolhidas as empresas participantes do Farol Digital, nas quais foram realizadas entrevistas com seus funcionários utilizando-se de roteiros de entrevistas semi-estruturados como meio de coleta de dados. A análise de conteúdo foi a abordagem escolhida para inferir as conclusões. Utilizou-se como modelos conceituais o modelo de ciclo do conhecimento nas organizações elaborado pro Choo (2006) e o modelo de fatores que influenciam o compartilhamento de conhecimento elaborado por Ipe (2003). Verificou-se que os procedimentos de segurança da informação são desenvolvidos informalmente. Encontrou-se que o compartilhamento de conhecimento geral é constante nas organizações, mas quando o conhecimento é sobre segurança da informação, há muito pouco compartilhamento. Isso é explicado pelo fato do tema segurança da informação ser crítico, de forma que uma informação equivocada que foi compartilhada pode gerar consequências danosas para quem compartilhou, pois a principal vantagem relativa ao compartilhamento de conhecimento é a boa reputação que adquire que compartilha. Desta forma, eles evitam compartilhar conhecimentos relativos à segurança da informação temendo que a sua imagem possa ser negativada e deixam a responsabilidade das decisões de segurança para os líderes e gerentes de projeto.
Abstract: Along the rise of the knowledge society, the classical factors of production are being overtaken by the information as the most important asset of organizations. Due to this growing importance, ensure information security is crucial for organizations to succeed. In this context, technology-based companies that develop Information and Communication Technologies (ICT) solutions are of great importance. The objective of this research is characterized by investigating how the technology-based companies proceed to ensure information security and verify if knowledge sharing is the primary mean by which individuals attempt to ensure information security. Also are objectives of this research, investigating the knowledge that individuals associated with these companies have about standards and best practices in information security, besides the technological means used by them. To achieve our goals, we selected the participating companies from Farol Digital, and conducted semi-structured interviews with employees for data collection. Content analysis was the chosen approach to infer conclusions. As conceptual models we used Choo‟s (2006) knowledge cycle in organizations and the model of factors that influence knowledge sharing developed by Ipe (2003). We found that the information security procedures are developed informally. We also found that knowledge sharing is quite frequent in organizations, except when the knowledge is about information security. We explain this by the fact that the information security is a critical issue, where sharing wrong information can lead to harmful consequences for the sharer because the main advantage for sharing knowledge is the prestige acquired. Thus, they avoid sharing knowledge related to information security fearing that his image can be damaged, passing the responsibility of the security decisions to leaders and project managers.
Keywords: Segurança da Informação
Compartilhamento de conhecimento
Empresas de base tecnológica
Information security
Knowledge sharing
Technology-based companies
metadata.dc.subject.cnpq: CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
metadata.dc.language: por
metadata.dc.publisher.country: Brasil
Publisher: Universidade Federal da Paraí­ba
metadata.dc.publisher.initials: UFPB
metadata.dc.publisher.department: Administração
metadata.dc.publisher.program: Programa de Pós Graduação em Administração
Citation: LIMA, Aluísio Bruno Ataíde. Analisando a adoção de políticas de segurança da informação em empresas de base tecnológica: A gestão do conhecimento como abordagem de investigação. 2013. 95 f. Dissertação (Mestrado em Administração) - Universidade Federal da Paraí­ba, João Pessoa, 2013.
metadata.dc.rights: Acesso Aberto
URI: https://repositorio.ufpb.br/jspui/handle/tede/3829
Issue Date: 26-Apr-2013
Appears in Collections:Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Administração

Files in This Item:
File Description SizeFormat 
Aqruivototal.pdf1.55 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.