Acceso usuarios
Misael Sousa de Araujo
, Antonio Eduardo de Albuquerque Júnior, Francisco Uchoa Passos
The digital transformation and the cyber threat scenario mean that public organizations need to continuously improve their information security management processes. The aim of this article is therefore to propose a maturity construct to represent and understand the information security management process in organizations. The adopted method combined a literature review of maturity models, field research through a survey with information security managers from public and private organizations,and documentary research to map the regulatory framework related to information security in the Brazilian federal Government Agencies. The main results include the definition of a maturity construct made up of fifteen variables. It is concluded that the definition of the construct, based on reference documents used by managers and documents from the Brazilian regulatory framework, has the potential to contribute to the improvement of security management processes and to further studies on the subject in the country, especially in the public service.
A transformação digital e o cenário de ameaças cibernéticas impõem às organizações públicas a necessidade de aperfeiçoamento contínuo de seus processos de gestão de segurança da informação. Assim, esse artigo tem como objetivo propor um construto de maturidade que ajude na representação e compreensão do processo de gestão de segurança da informação em organizações. O método utilizado para se chegar ao construto de maturidade foi a revisão de literatura dos modelos de maturidade, a pesquisa de campo com realização de survey com gestores de segurança da informação de organizações públicas e privadas e pesquisa documental para mapeamento do arcabouço normativo relacionados à segurança da informação na administração pública federal brasileira. Entre os principais resultados, destaca-se a definição do construto de maturidade composto por quinze variáveis. Conclui-se que a definição do construto definido com base nos documentos de referência utilizados por gestores e documentos do arcabouço normativo brasileiro, tem o potencial de contribuir para o aperfeiçoamento dos processos de gestão de segurança e para o aprofundamento de estudos relacionados ao tema no país, em especial no serviço público.
