Adoção de medidas de segurança da informação: um modelo de análise para institutos de pesquisa públicos

Abstract

A informação é considerada um ativo crítico para muitas organizações, como institutos de pesquisa, e mais ainda da esfera pública. Essas organizações tem a informação como matéria prima e como um dos seus produtos, e de acordo com parte da literatura que trata do tema, medidas de Segurança da Informação são adotadas nessas organizações seguindo orientações da estrutura de Governança da Segurança da Informação, visando proteger a informação e garantir a continuidade de suas atividades. Essas organizações também atuam sob forte regulação por parte do Governo e de outros órgãos que fiscalizam sua atuação como organizações públicas e também suas atividades de pesquisa. Diante disso, as decisões sobre a adoção de medidas de Segurança da Informação podem ser tomadas não para seguir orientações da estrutura de Governança da Segurança da Informação, mas como uma resposta a forças do ambiente externo no qual essas organizações estão inseridas. Este artigo tem como objetivo propor um modelo de análise que permita investigar os fatores que levam à adoção de medidas de Segurança da Informação em institutos de pesquisa públicos, tendo uma dimensão Organizacional, cujos indicadores baseiam-se principalmente na Governança da Segurança da Informação, e uma dimensão Institucional, cujos indicadores baseiam-se na Teoria Institucional.