O presente estudo tem por objetivo verificar os fatores que influenciam a adoção de práticas
avançadas de gestão da segurança da informação por gestores públicos estaduais no
Brasil. Argumenta que a informação possui, cada vez mais, papel de destaque nas
organizações, sendo imprescindÃvel a utilização de técnicas de gestão que deem maior
segurança ao seu uso. O quadro teórico do estudo utilizou, como base, os postulados do
Technology Acceptance Model - TAM de autoria de Davis, Bagozzi, Warshaw (1989) e os
processos preconizados na Norma ISSO/IEC 27001. Metodologicamente, adotou-se uma
abordagem quantitativa de análise por meio de técnicas descritivas e inferenciais, como
medidas de tendência central, análise fatorial e regressões lineares. Os resultados
evidenciam que a idade média dos gestores é de aproximadamente 43 anos e que 70%
possuem algum tipo de pós-graduação concluÃda. Quanto aos resultados da análise
inferencial, os construtos ‘percepção de utilidade em adotar práticas de segurança’, ‘atitude
frente às práticas de segurança’ e ‘intenção de utilização de práticas de segurança’
confirmaram ser influentes na aceitação dos gestores estaduais do PNAGE, quanto a
práticas mais avançadas de controle de acesso e de controle de recursos humanos para a
segurança da informação. Apenas o construto ‘facilidade de uso’ não foi um bom preditor do
nÃvel de concordância com as práticas preconizadas pela Norma ISO/IEC 27001. Espera-se
que este estudo possa subsidiar futuras polÃticas de segurança de informação,
especialmente, quando formulada para obter adesão de gestores das áreas foco desta
pesquisa (planejamento e gestão).
This paper aims to identify which factors influence the adoption of management security
information advanced practices by state public managers in Brazil. Argues that information
has increasingly proeminent role in organizations, being imperative to use management
techniques that give greater security to its use. The theoretical reference of the paper was
based on the postulates of the Technology Acceptance Model - TAM authored by Davis,
Bagozzi, Warshaw (1989) and the procedures recommended in accordance with ISO/IEC
27011. Methodologically, was adopted a quantitative aproach of analysis using descriptive
and inferential techniques, like measures of central tendency, factor analysis and linear
regression. The results show that the average age of managers is approximately 43 years
and that 70% have some type of postgraduated course completed. About the results of
inferential analysis, the constructs "perceived usefulness of adopting safety practices",
"attitude toward the safety practices" and "intention to use safety practices" confirmed to be
influential in the acceptance of PNAGE's state managers on the practice more advanced
access control and control of human resources for information security. Only the construct
'ease of use' was not a good predictor of the level of agreement with the practices
recommended by ISO / IEC 27001. It is hoped that this study can support future information
security policies, especially when formulated for adhesion to the managers of this research
focus areas (planning and management).