PT
Com as empresas a dependerem cada vez mais dos Sistemas de Informação, a
Informação torna-se um recurso importante na gestão estratégica das empresas e deve estar
protegida. Com o surgimento de legislação e a crescente regulamentação sectorial esta
preocupação começa a emergir nas empresas Portuguesas e na gestão corporativa.
Neste contexto, ganha pertinência o estudo sobre os Sistemas de Gestão de Segurança
da Informação, que, por si só, se considera um aspecto a não descurar pela Gestão, como
também os factores de sucesso que lhe estão associados.
Este estudo de carácter exploratório e descritivo teve como objectivo investigar os
factores associados ao sucesso da Gestão de Segurança da Informação (GSegI) e realizar uma
análise comparativa entre as empresas Portuguesas por Actividade Sectorial e Cultura
Organizacional na importância dos factores de sucesso na GSegI das empresas. Foi utilizada
uma abordagem qualitativa e quantitativa aos dados obtidos através de um inquérito on-line,
realizado a 41 Gestores e 15 Auditores com actividade relacionada com a Segurança da
Informação.
Este estudo revelou que as empresas Financeiras e de Telecomunicações possuem mais
vantagens competitivas sobre as outras empresas, relativamente aos factores considerados
essenciais no sucesso da GSegI: Suporte de Gestão de Topo, Política de Segurança da
Informação e Programas de Sensibilização e Formação. Foi igualmente demonstrado que as
empresas com Cultura Organizacional Estrangeira apresentam maior maturidade em
Segurança da Informação do que as empresas com Cultura Organizacional Portuguesa no que
respeita aos factores essenciais para o sucesso da GSegI.
EN
As organizations become more dependent on Information Systems, the Information
becomes an important resource for strategic management and should be protected. With
recent legislation and regulation sector this concern emerges on Portuguese organizations and
corporate governance.
In this context a study about Information Security Management Systems (ISMS) gains
significance, representing one of the principal aspects that should not be overlooked by
management, as well as the associated success factors.
This exploratory and descriptive study had the objective to investigate ISMS associated
factors and make a comparative analysis between Portuguese organizations regarding Industry
type and Organizational Culture in ISMS success factors importance. A qualitative and
quantitative approach has been taken on data gathered by an online survey conducted on 41
Managers and 15 Auditors with information security activity related.
This study reveals that Finance and Telecom industries have more competitive
advantages over other industries regarding essential ISMS factors: Top Management Support,
Information Security Policy and Awareness and Training Programs. Also shows that
Portuguese organizations with a foreigner Organizational Culture have higher maturity when
compared with Portuguese Organizational Culture companies, regarding the essential ISMS
factors
