inquérito "FACTORES DE SUCESSO ASSOCIADOS À GESTÃO DE SEGURANÇA DA INFORMAÇÃO"
Factores de sucesso associados à Gestão de Segurança da Informação
O inquérito "FACTORES DE SUCESSO ASSOCIADOS À GESTÃO DE SEGURANÇA DA INFORMAÇÃO",
foi desenvolvido no âmbito da investigação com o tema "OS FACTORES DE SUCESSO NA GESTÃO DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS PORTUGUESAS",
para obtenção do grau de MESTRE em Gestão de Sistemas de Informação, no ISCTE.
Este inquérito teve como objectivo avaliar as empresas portuguesas em matéria de Gestão de Segurança da Informação
e contou com a colaboração dos associados do IPAI (Instituto Português de Auditoria Interna) e da APDSI (Associação para a Promoção e Desenvolvimento da Sociedade de Informação).
“A Segurança da Informação é um processo de Gestão, não um processo Tecnológico”
O inquérito foi realizado entre 01 de Junho e 31 de Julho de 2007 e destinou-se a Gestores e Auditores de empresas Portuguesas com actividade relacionada com a Gestão de Segurança da Informação.
Informação sobre a amostra
A amostra é constituída por 56 respostas válidas de 41 Gestores e 15 Auditores com actividade relacionada com a Segurança da Informação
envolveu 56 empresas em actividade em Portugal, das quais 44 possuem sede da empresa em Portugal, 2 no U.K., 2 nos E.U.A., e as restantes 8 têm a sua sede em outro país;
Organizacionalmente é constituída por 71,4% de grandes empresas (com mais de 250 funcionários) e 28,6% de Pequenas e Médias Empresas;
As empresas estão distribuídas pelos sectores da
Administração Pública (11), Banca (6), Seguradoras (6), Indústria (5), Comunicação/Media (1), Retalho (3), Telecomunicações (8), Transportes (1), Serviços (10) e outros (5) sectores não identificados;
e foram classificadas pelas seguintes actividades sectoriais:
(8,9%) Indústria, (14,3%) Telecomunicações, (21,4%) Financeiro (Bancos e Seguradoras), (19,6%) Administração Pública e (35,7%) Serviços (inclui restantes sectores);
Resultados
62,5% das empresas não tem departamento independente de Gestão de Segurança de Informação (GSegI)
das quais, 91,4% partilha a responsabilidade da GSegI com o Departamento de Segurança e 8,6% com a Auditoria Interna;
39,3% das empresas considera estar plenamente capacitada em Segurança da Informação;
73,2% das empresas considera a GSegI parte integrante na estratégia da empresa;
69,6% das empresas possui uma Política de Segurança da Informação;
96% dos inquiridos concorda que o apoio dos funcionários é crítíco na implementação da Política de Segurança da Informação;
66,1% das empresas investe >5% do seu investimento total em Segurança da Informação;
90% dos inquiridos concorda que um sistema de prémios é um factor motivador na consciencialização dos funcionários em GSegI;
16,1% das empresas possui Programas de Sensibilização e Formação
87,3% dos inquiridos concorda que a adopção de Normas Internacionais de Segurança é uma vantagem competitiva;
66% das empresas utiliza Normas Internacionais de Segurança na GSegI da empresa;
38,4% das empresas utiliza serviços de terceiros na GSegI da empresa;
O factor Responsabilidades em Segurança da Informação é o factor mais importante no sucesso da GSegI
e o factor Aconselhamento Externo de Serviços em Segurança da Informação com menor importancia em comparação com os restantes factores;
O inquérito "FACTORES DE SUCESSO ASSOCIADOS À GESTÃO DE SEGURANÇA DA INFORMAÇÃO",
foi desenvolvido no âmbito da investigação com o tema "OS FACTORES DE SUCESSO NA GESTÃO DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS PORTUGUESAS",
para obtenção do grau de MESTRE em Gestão de Sistemas de Informação, no ISCTE.
Este inquérito teve como objectivo avaliar as empresas portuguesas em matéria de Gestão de Segurança da Informação
e contou com a colaboração dos associados do IPAI (Instituto Português de Auditoria Interna) e da APDSI (Associação para a Promoção e Desenvolvimento da Sociedade de Informação).
“A Segurança da Informação é um processo de Gestão, não um processo Tecnológico”
O inquérito foi realizado entre 01 de Junho e 31 de Julho de 2007 e destinou-se a Gestores e Auditores de empresas Portuguesas com actividade relacionada com a Gestão de Segurança da Informação.
Informação sobre a amostra
A amostra é constituída por 56 respostas válidas de 41 Gestores e 15 Auditores com actividade relacionada com a Segurança da Informação
envolveu 56 empresas em actividade em Portugal, das quais 44 possuem sede da empresa em Portugal, 2 no U.K., 2 nos E.U.A., e as restantes 8 têm a sua sede em outro país;
Organizacionalmente é constituída por 71,4% de grandes empresas (com mais de 250 funcionários) e 28,6% de Pequenas e Médias Empresas;
As empresas estão distribuídas pelos sectores da
Administração Pública (11), Banca (6), Seguradoras (6), Indústria (5), Comunicação/Media (1), Retalho (3), Telecomunicações (8), Transportes (1), Serviços (10) e outros (5) sectores não identificados;
e foram classificadas pelas seguintes actividades sectoriais:
(8,9%) Indústria, (14,3%) Telecomunicações, (21,4%) Financeiro (Bancos e Seguradoras), (19,6%) Administração Pública e (35,7%) Serviços (inclui restantes sectores);
Resultados
62,5% das empresas não tem departamento independente de Gestão de Segurança de Informação (GSegI)
das quais, 91,4% partilha a responsabilidade da GSegI com o Departamento de Segurança e 8,6% com a Auditoria Interna;
39,3% das empresas considera estar plenamente capacitada em Segurança da Informação;
73,2% das empresas considera a GSegI parte integrante na estratégia da empresa;
69,6% das empresas possui uma Política de Segurança da Informação;
96% dos inquiridos concorda que o apoio dos funcionários é crítíco na implementação da Política de Segurança da Informação;
66,1% das empresas investe >5% do seu investimento total em Segurança da Informação;
90% dos inquiridos concorda que um sistema de prémios é um factor motivador na consciencialização dos funcionários em GSegI;
16,1% das empresas possui Programas de Sensibilização e Formação
87,3% dos inquiridos concorda que a adopção de Normas Internacionais de Segurança é uma vantagem competitiva;
66% das empresas utiliza Normas Internacionais de Segurança na GSegI da empresa;
38,4% das empresas utiliza serviços de terceiros na GSegI da empresa;
O factor Responsabilidades em Segurança da Informação é o factor mais importante no sucesso da GSegI
e o factor Aconselhamento Externo de Serviços em Segurança da Informação com menor importancia em comparação com os restantes factores;
1 comment:
LSTESE. Quem és? como posso referenciar este estudo num artigo??
Alguma tese?
Obrigado
Rui Gomes
Rui@gomes.com
Post a Comment