O processo de formulaçao de uma política de segurança de informações segundo a percepção dos gestores: um estudo em instituições hospitalares
AUTOR(ES)
Pinochet, Luis Hernan Contreras
DATA DE PUBLICAÇÃO
18/12/2007
RESUMO
O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política de segurança de informação identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares escolhidas segundo os critérios: em função da tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho de estudo de multicasos e corte longitudinal (as entrevistas foram realizadas em dois momentos distintos caracterizando duas fases de exploração dos dados), de caráter contextual e processual de cunho exploratório e descritivo com a intenção de gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A lógica interpretativa para o tratamento de dados utilizou a abordagem qualitativa, porque a pesquisa teve como pressuposto a obtenção de dados a partir de entrevistas individuais e em grupo visando compreender os fenômenos segundo as perspectivas dos sujeitos que foram representados por uma amostra de quatorze gestores envolvidos diretamente com planos estratégicos organizacionais e com a área de tecnologia de informação. O método utilizado nesta pesquisa foi a Grounded Theory que possibilitou analisar os aspectos subjetivos como as percepções e opiniões que os gestores têm quanto ao contexto organizacional específico nas organizações hospitalares. A pesquisa conduziu o desenvolvimento de uma estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, possuíram claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.
ASSUNTO(S)
administração, análise e tecnologia da informação segurança da informação política política segurança da informação tomada de decisão e tecnologia de informação e tecnologia de informação tomada de decisão estratégia
ACESSO AO ARTIGO
http://hdl.handle.net/10438/2564Documentos Relacionados
- Política de formação inclusiva: percepção de gestores sobre processo de mudanças em Instituições de Ensino Superior
- Ciência e política pública na perspectiva dos gestores: clivagens e confluências
- Incubadora de gestores: rompendo o isolamento
- Os Vínculos Organizacionais na Percepção de Gestores: Comprometimento, Entrincheiramento e Consentimento
- O controle de acesso na percepção dos profissionais de arquivo: uma questão de segurança das informações institucionais
