CHAPITRE 2 PLAN D’EXPÉRIENCES 57
2.8 Originalité dans le projet 68
As limitações desta pesquisa estão centradas no fato de sua aplicação ter sido feita apenas com os alunos do CCSA, algo que – num primeiro momento – acaba por não permitir que sejam feitas inferências das informações encontradas nessa amostra para a população (os alunos da UFRN), visto que não houve acesso às informações perfil socioeconômico tanto dos alunos do centro, como de toda a universidade.
O fato de ainda não existir uma PSI implementada também pode ser considerado como uma limitação e um forte indício para que o fator pertencente ao comportamento dos pares não emergisse nesse estudo, algo que poderia identificar outras atitudes pertencentes ao comportamento organizacional pró-social se manifestassem a fim de existir o “ambiente de objetivos consensuais”.
No tocante ao instrumento utilizado, nota-se que as variáveis relacionadas à severidade da punição, tal como no estudo de Herath e Rao (2009), ainda não estão claras, sendo necessária a execução de pesquisas futuras que possam avaliar melhor o papel das punições e sistemas de recompensas para que os usuários possam desenvolver comportamentos seguros em relação à
segurança da informação. Isso é constatado pelo impacto estar sempre variando de posição no ranqueamento de impacto gerado em relação à eficácia percebida nas técnicas de análise multivariada utilizadas, considerando-se o fato de que ela é a variável que mais contribui para a definição dos grupos na técnica de Cluster não-hierárquico mas esse comportamento não se manifesta em todos os modelos de regressão múltipla.
Quanto à realização de estudos futuros, pretende-se fazer outro estudo com alunos veteranos da mesma instituição e parear com os resultados desta pesquisa, que foram obtidos com os alunos ingressantes a fim de comparar em quais grupos os fatores motivadores extrínsecos e intrínsecos para o cumprimento de normas de segurança ocorre em maior ou menor grau.
É desejável a realização de pesquisas futuras inserindo o perfil socioeconômico do entrevistado, visto que além de aumentar o poder estatístico da amostra, também permitiria identificar outros fatores, tais como renda e outras informações demográficas que poderiam influenciar na intenção do usuário em seguir as regras de segurança. Além disso, deveria ser inclusa a representação de cenários que representassem situações de bom e mal-uso intencionado dos recursos de TI a fim de investigar a contraditoriedade quanto ao fator referente à severidade da punição e esclarecer seu impacto positivo ou negativo no ambiente em que uma política de segurança é presente.
Como estudos futuros, sugere-se estender a aplicação do instrumento em outras IES a fim de verificar o comportamento de segurança dos usuários de uma forma mais ampla, incluindo servidores, técnicos e/ou funcionários na amostra de estudos futuros para que sejam clarificados os fatores de comportamento dos pares e certeza de detecção, cujas não variáveis não convergiram de forma plena como preconizado na teoria e possam permitir o incremento na explicação dos modelos de regressão linear múltipla.
Em termos metodológicos, sugere-se que os itens dos questionários façam alusões às estórias de abusos cometidos por personagens fictícios para evitar medo de se reportar à resposta, já que o respondente estaria projetando suas concepções de comportamento abusivo em outra pessoa.
Outra recomendação está em replicar a pesquisa com usuários que sejam empregados de organizações a fim de investigar qual é o contexto brasileiro em relação ao cumprimento de normas de segurança e também verificar se os fatores que não deram significantes neste estudo, tais como comportamento dos pares e crenças normativas irão emergir.
Em função da presença maior de mulheres no grupo dos mais predispostos nesse estudo, recomenda-se que também sejam realizados estudos que sejam moderados por gênero
Comentado [LD1]: Falar do poder de explicação da regressão
a fim de verificar se ele também exerce influência na intenção de cumprimento das políticas de segurança.
Ainda em relação aos estudos futuros, durante a pesquisa bibliográfica notou-se que a abordagem qualitativa ainda não foi utilizada nas publicações analisadas. Um fator identificado nesta pesquisa que poderia ser realizado outros estudos utilizando essa abordagem, é o referente ao comprometimento moral que, durante as discussões realizadas na seção de análise de resultados, revelou um possuir um grau de complexidade maior do que as variáveis desse estudo puderam medir e esta pode ser utilizada como um fator moderador para a maior ou menor predisposição em seguir regras.
Em estudos na área de segurança da informação, se o pesquisador pretende adotar um enfoque social, o uso de técnicas qualitativas, tais como a observação participante e grupos focais permitem ao pesquisador estudar com profundidade o público pesquisado a fim de entender os comportamentos, atitudes e motivações identificadas nos estudos com abordagem quantitativa que podem influenciar de forma significativa o cumprimento das regras preconizadas em uma Política de Segurança da Informação.
REFERÊNCIAS
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001: Tecnologia da informação – Técnicas de segurança – Sistema de Gestão de Segurança da Informação – Requisitos. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2006.
______. NBR ISO/IEC 27002: Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão de segurança da informação. Rio de Janeiro, 2005. ALBERTIN, A. L; ALBERTIN, R. M. M. Benefícios do uso de tecnologia de informação para o desempenho empresarial. Revista de Administração Pública. v. 42, n. 2, p. 275- 302. Disponível em: <
http://bibliotecadigital.fgv.br/ojs/index.php/rap/article/view/6633/5217>. Acesso em: 02.11.2013.
ALBRESCHSTSEN, E. HOVDEN, J. The information security digital divide between managers and users. Computers & Security. v. 28, n.6, set. 2009. Disponível em: <http://www.sciencedirect.com/science/article/pii/S0167404809000029>. Acesso em 02.10.14.
AKERS, R. L. Rational Choice, Deterrence, and Social Learning Theory in Criminilogy: The Path Not Taken. Journal of Criminal Law and Criminlogy. V.81, n.3, 1990. Disponível em:
http://scholarlycommons.law.northwestern.edu/cgi/viewcontent.cgi?article=6670&context =jclc. Acesso em: 10 fev 2015.
ALBUQUERQUE JUNIOR, A. E.; SANTOS, E. M. Análise das publicações brasileiras sobre segurança da informação sob a ótica social em periódicos científicos entre 2004 e 2013. In: Encontro Anual da Associação Nacional de Pós-Graduação em Administração, 38, 2014, Rio de Janeiro. Anais... Rio de Janeiro: ANPAD, 2014a.
______. Produção científica sobre segurança da informação em eventos científicos brasileiros. In: International Conference on Information Systems and Technology Management, 11, 2014, São Paulo. Anais…São Paulo: USP, 2014b.
______. Produção científica sobre segurança da informação em anais de eventos da ANPAD. In: Encontro de Administração da Informação, 4, 2013, Bento Gonçalves. Anais... Rio Grande do Sul: ANPAD, 2013.
ANDRADE, A. P. V.; RAMOS, A. S. M. Comportamento de adoção de livros eletrônicos aos livros impressos: uma pesquisa com usuários de redes sociais. In: International Conference on Information Systems and Technology Management, 2013, São Paulo. Proceedings of the 10th CONTECSI, 2013. Disponível em:
<http://www.infoteca.inf.br/contecsi/smarty/templates/arquivos_template/upload_arquivo s/acervo/docs/PDFs/154.pdf>. Acesso em 17 nov 2014.
APPEL-SILVA, M.; WELTER WENDT, G.; IRACEMA DE LIMA ARGIMON, I. A teoria da autodeterminação e as influências socioculturais sobre a identidade. Psicol. rev. (Belo Horizonte), Belo Horizonte , v. 16, n. 2, ago. 2010 . Disponível em
<http://pepsic.bvsalud.org/scielo.php?script=sci_arttext&pid=S1677- 11682010000200008&lng=pt&nrm=iso>. acessos em 04 nov. 2013.
ARAÚJO, W. J. Leis, decretos e normas sobre gestão da segurança da informação nos órgãos da administração pública federal. Informação e Sociedade. v. 22, Número
Especial. p. 13-24, 2012. Disponível em:
<http://www.ies.ufpb.br/ojs2/index.php/ies/article/view/13675/8206> Acesso em: 06 nov 2013.
ARONSON, E.; WILSON, T. D.; ARKET, R. M. Psicologia Social. 3.ed. Rio de Janeiro: LTC, 2002.
ARRUDA, G. S.; MADRUGA, S. R.; FREITAS JUNIOR, N. I. A governança corporativa e a teoria da agência em consonância com a controladoria. Revista de Administração da UFSM, Santa Maria, v. 1, n. 1, p. 71-84, jan/ ago 2008. Disponível em: <
http://cascavel.ufsm.br/revistas/ojs-2.2.2/index.php/reaufsm/article/view/570/430>. Acesso em: 04 nov 2013.
ASSIS, C. B. Governança e Gestão da Tecnologia da Informação: diferenças na aplicação em empresas brasileiras. 2011. 210 f. Dissertação (Mestrado). Escola
Politécnica da Universidade de São Paulo. Departamento de Engenharia de Produção, São Paulo, 2011.
BALTZAN, P.; PHILLIPS, A. Sistemas de Informação. McGraw Hill: Porto Alegre, 2012.
BRASIL. Resolução CNE/CES nº 9, de 29 de setembro de 2004. Institui as diretrizes curriculares nacionais do curso de graduação em Direito e dá outras providências. Diário Oficial da União, Brasília, 01 out. 2004. Disponível em:
<http://portal.mec.gov.br/cne/arquivos/pdf/rces09_04.pdf>. Acesso em: 15 set. 2014. BRASIL. Lei nº8112, de 11 de dezembro de 1990. Dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais. Diário Oficial da União, Brasília, 18 mar. 1988. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/l8112cons.htm>. Acesso em: 20 jan. 2015. CALDER, A. Information Security based on ISO 27001 / ISSO 27002: a management guide (Best Practices Series). 2.ed. Van Heren Publishing: London, 2009.
CAVALCANTI, S. M. Segurança da Informação no correio eletrônico baseada na ISO/IEC 17799: um estudo de caso em uma instituição de ensino superior com foco em treinamento. 2003, 133f. Dissertação (Mestrado em Engenharia de Produção),
Universidade Federal do Rio Grande do Norte, Centro de Tecnologia, Natal, 2009. Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
(CERT.BR). Cartilha de Segurança para a Internet. 2.ed. São Paulo: Comitê Gestor da Internet no Brasil, 2012. Disponível em: < http://cartilha.cert.br/livro/cartilha-seguranca- internet.pdf >. Acesso em: 15 nov 2013.
CORPORATIVE GOVERNANCE TASK FORCE. Information Security Governance: a call to action, Abril, 2004. Disponível em: <
http://www.criminal-justice-
careers.com/sites/default/files/resources/InfoSecGov4_04.pdf>. Acesso em: 22 jul 2014. COMPERVE. Demanda final de candidatos inscritos por curso: vestibular 2014. Disponível em: <
http://www.comperve.ufrn.br/conteudo/psanteriores/ps2013/documentos/demanda_inscrito s_20121125.pdf >. Acesso em 02 dez 2014.
CORRAR, CORRAR, L.J.; PAULO, E.; DIAS FILHO, J. M. Análise Multivariada: para os cursos de administração, ciências contábeis, atuariais e financeiras. 1.ed. São Paulo: Atlas, 2012.
COSTA, D. R. Fatores críticos de sucesso para elaboração de políticas de segurança da informação e comunicações no âmbito da Administração Pública Federal. 2009. 114f. Monografia (Departamento de Ciência da Computação). Universidade de Brasília, Brasília, 2009.
CRESWELL, J.W. Projeto de pesquisa: métodos qualitiativo, quantitativo e misto. 3.ed.Porto Alegre: Artmed, 2010.
DATT, F. Empresas se armam para combater fraudes. Assurance Journal. (Publicação do Departamento Marketing da Ernst & Young Terco). n. 17, p. 14- jul/ ago, 2012. Disponível em: <
http://www.ey.com.br/Publication/vwLUAssets/Assurance_17_PDF/$FILE/Assurance.jou rnal_n.17_Julho_Agosto.pdf>. Acesso em: 14 nov 2013.
DAMASCENO, L. M. S. et al. Potencialidades e limitações da coleta de dados através da pesquisa online. In: Seminários em Administração. Anais do XVII SEMEAD. São Paulo: FEA-USP, out 2014. Disponível em: <
http://semead6.tempsite.ws/17semead/resultado/trabalhosPDF/1099.pdf >. Acesso em 01 dez 2014.
D´ANDREA, E. R. P. Segurança da Informação: uma visão estratégica para as organizações. In: ALBERTIN, Alberto L.; MOURA, Rosa M. (org.). Tecnologia de Informação. São Paulo, Atlas, 2004.
D’ARCY, J.; HOVAV, A.; GALLETTA, D. User Awareness of Security
Countermeasures and Its Impact on Information Systems Misuse: A Deterrence Approach. Information Systems Research. v.20, n. 19, p.79-88. Mar. 2009. Disponível em: < http://pubsonline.informs.org/doi/abs/10.1287/isre.1070.0160> Acesso em: 08 nov 2013. DOHERTY, Neil Francis; ANASTASAKIS, Leonidas; FULFORD, Heather. Reinforcing the security of corporate information resources: A critical review of the role of the acceptable use policy. International Journal of Information Management. n.31, p.201- 209, jul.2010. Disponível em: <www.elsevier.com/locate/ijinfomgt >. Acesso em: 09 abr 2013.
DOHERY, N. F.; FULFORD, H. Aligning the information security policy with the strategic information systems plan. Computers & Security, n. 25, p.55-63, 2005. Disponível em: < http://ac.els-cdn.com/S0167404805001720/1-s2.0-
S0167404805001720-main.pdf?_tid=4e1be27a-4442-11e3-b442-
00000aacb35d&acdnat=1383453914_dfa65e66c67b8e071be8d2bda2e5ef95> Acesso em: 02 nov 2013.
DUARTE, G. Dicionário de Administração. Fortaleza: Realce/CRA-CE, 2005. FÁVERO, L. P.; BELFIORE P.; SILVA, F. L.; CHAN, B. L. Análise de Dados: modelagem multivariada para tomada de decisões. Rio de Janeiro: Campus, 2009. FERREIRA, L. B.; RAMOS, A. S. M. Tecnologia da informação: commodity ou ferramenta estratégica? Journal of Information Systems and Tecnology Management. n.1, v.2, p.69-79, 2005. Disponível em: <
http://go.galegroup.com/ps/i.do?id=GALE%7CA194811267&v=2.1&u=capes58&it=r&p =AONE&sw=w&asid=b1348f4d70f4ae4a674d5eea927656ec> Acesso em: 02.11.2013. FRANCO, L. H.; SANTOS Jr, C. D. Fatores que Influenciam na Adoção de Práticas de Gestão de Segurança da Informação na Administração Pública. In: Encontro Anual da Associação Nacional de Pós-Graduação em Administração, 37, 2013, Rio de Janeiro. Anais... Rio de Janeiro: ANPAD, 2013.
FURNELL, S; THOMSON; K. L. From culture to disobedience: recognizing the varying user acceptance of IT security. Computer Fraud & Security. n.2, p. 5-10, fev.2009. Disponível em: < http://www.sciencedirect.com/science/article/pii/S1361372309700193 >. Acesso em: 09 abril 2013.
GABBAY, M. S. Fatores influenciadores da implementação de ações de gestão de segurança da informação: um estudo com executivos e gerentes de Tecnologia da Informação das empresas do Rio Grande do Norte. 2003. 147 f. Dissertação (Mestrado em Engenharia de Produção). Centro de Tecnologia, Programa de Engenharia de Produção, Universidade Federal do Rio Grande do Norte, Natal, 2003.
GAUNT, N. Installing an appropriate information security police. International Journal of Medical Informatics. v.49, n.1, p-131-134, 1998. Disponível em: <
http://www.sciencedirect.com/science/article/pii/S1386505698000227>. Acesso em: 03 abril 2013.
GOSLING, M.;GONÇALVES, C. A. Modelagem por Equações Estruturais: conceitos e aplicações. Faces R Adm, v. 2, n. 2 – Belo Horizonte, jul –dez, 2003. Disponível em: < http://www.fumec.br/revistas/index.php/facesp/article/view/27/27>. Acesso em 16 nov 2013.
GIBBS, G. Análise de dados qualitativos. Porto Alegre: Artmed, 2009. GIL, A. C. Como elaborar projetos de pesquisa. 4.ed. São Paulo: Atlas, 2002. ______. Métodos e técnicas de pesquisa social. 5.ed. São Paulo: Atlas, 1999. GUALBERTO,E. S. Um estudo de caso sobre a gestão da segurança da informação em uma organização pública. 2010. 124 f. Monografia (Bacharelado em Ciência da Computação). Universidade de Brasília, Brasília, 2010.
HAIR JR et al.. Análise multivariada de dados. 6.ed. Porto Alegre: Artmed, 2009. HAIR JR, J. F.; BABIN, B.; MONEY, A. H. SAMOUEL, P. Fundamentos de pesquisa em administração. Porto Alegre: Bookman, 2005
HENDERSON, J.C.; VENKATRAMAN. Strategic alignment: leveraging information tecnology for transforming organizatiosn. IBM Systems Journal. V.32, n. 1, p. 4-16. Jan/ mar 1993. Disponível em: < http://files.conferencemanager.dk/medialibrary/9cf31c6e- 288b-4b2c-9927-d65d762a2b8f/images/Henderson_and_Venkatraman_-_1993.pdf > Acesso em: 20.11.2013.
HENDRIKSEN, E. S.; BREDA, M. L F. V. Teoria da contabilidade. São Paulo: Atlas 1999.
HERATH, Tejaswini; RAO, H. Raghav. Encouraging information security behaviors in organizations: Role of penalties, pressures and perceived effectiveness. Decision Support Systems. n.47, p. 154-165, 2009. Disponível em: <
http://www.sciencedirect.com/science/article/pii/S0167923609000530 >. Acesso em: 09 abril 2013.
HÖNE, K.; ELOFF, J.H.P. Feature: what makes an effective information security police? Network Security. n.6, p.14-16, 2002a. Disponível em: <
http://www.sciencedirect.com/science/article/pii/S1353485802060117 >. Acesso em: 16 jul 2014.
______.Information security policy – what do international information security standards say? Computers & Security, v.21, n.5, p-402-409, 2002b. Disponível em: <
http://www.sciencedirect.com/science/article/pii/S0167404802005047>. Acesso em: 03 nov 2013.
IBGE. Sala de imprensa: Acesso à internet e posse de telefone móvel celular para uso pessoal em 2011. Publicado em 11 dez 2013. Disponível em: <
http://ftp.ibge.gov.br/Acesso_a_internet_e_posse_celular/2011/PNAD_Inter_2011.pdf >Acesso em 08 fev 2014.
______. Censo demográfico 2010: características da população e domicílios – resultados do universo. IBGE: Rio de Janeiro, 2011. Disponível em: <
http://biblioteca.ibge.gov.br/visualizacao/periodicos/93/cd_2010_caracteristicas_populaca o_domicilios.pdf >. Acesso em 02 dez 2014.
IT GOVERNANCE INSTITUTE (ITGI). About Governance of Enterprise IT (GEIT). Disponível em: < http://pubsonline.informs.org/doi/abs/10.1287/isre.1070.0160>. Acesso em: 09 nov 2013.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Definição de Governança Corporativa. Disponível em: <
http://www.ibgc.org.br/Secao.aspx?CodSecao=1>. Acesso em: 13 Jan 2013. KLEIN, R.H. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 100 f. Dissertação (Mestrado em Administração e Negócios). Faculdade de Administração, Contabilidade e Economia, Programa de Pós-Graduação em Administração, Pontifícia Universidade Católica do Rio Grande do Sul.Porto Alegre, 2014.
KARYDA, M. KIOUNTOUZIS, E.; KOKOLAKIS, S. Information systems security policies: a contextual perspective. Computers & Security, v. 24, n.3, p.246-260, 2005. Disponível em: < http://www.sciencedirect.com/science/article/pii/S0167404804002378 >. Acesso em: 03 abril 2013.
LAUDON, K. C.; LAUDON, J. P. Sistemas de informação. 4. ed. LTC: Rio de Janeiro,1999.
LAURINDO, F. J. B; SHIMIZU; T.; CARVALHO, M. M.; RABECHINI JR, R. O papel da Tecnologia da Informação (TI) na estratégia das organizações. Gestão & Produção. v.08, n. 42, p.160-169, ago.2009. Disponível em: <
http://www.scielo.br/pdf/gp/v8n2/v8n2a04> Acesso em: 28 out 2013.
LEACH, J. Improving user security behavior. Computers & Security, v.22, n. 8, p.685– 692. , 2003.
LOIOLA, R. Geração Y. Revista Galileu. n. 219, p. out 2009. Disponível em: <http://revistagalileu.globo.com/Revista/Galileu/0,,EDG87165-7943-219,00- GERACAO+Y.html> Acesso em: 30 nov 2014.
LUNARDI, G. L. Um estudo empírico e analítico do impacto da governança de TI no desempenho organizacional. 2008. 200 f. Tese (Doutorado em Administração). Programa de Pós-Graduação em Administração, Universidade Federal do Rio Grande do Sul, 2009.
LUNARDI, G. L. ; DOLCI, Pietro Cunha ; BECKER, João Luiz ; MAÇADA, Antonio C G . Governança de TI no Brasil: uma análise dos mecanismos mais difundidos entre as empresas nacionais. In: IV Simpósio de Excelência em Gestão e Tecnologia, 2007, Resende RJ. Anais do IV Simpósio de Excelência em Gestão e Tecnologia, 2007. p. 1- 13.
MACHADO, C. A. N.; CABRAL, L. A. F.; SANTOS, J. P.; MOTTA, G. H. M.B. Fatores organizacionais e sua influência na segurança da informação e universidades públicas: um estudo empírico. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO, 5., 2009, Brasília. Anais... Brasília: UnB, Campus Universitário Darcy Ribeiro, 2009,p.97- 108.
MACIEL, C. O.; CAMARGO, C. Comprometimento, satisfação e cooperação no trabalho: evidências da primazia dos aspectos morais e das normas de reciprocidade sobre o comportamento. Revista de Administração Contemporânea, v.15, n.3, p. 433-453, mai-jun 2011. Disponível em: <
http://www.anpad.org.br/periodicos/arq_pdf/a_1188.pdf>. Acesso em: 04 nov 2014. MANSUR, R. Governança de TI: metodologia, frameworks e melhores práticas. Rio de Janeiro: Brasport, 2007.
MARCIANO, J. L. P. Segurança da Informação: uma abordagem social. 2006. 124 f. Tese (Doutorado em Ciência da Informação). Departamento de Ciência da Informação e Documentação. Universidade de Brasília, Brasília, 2010.
MARCIANO, J. L.; LIMA-MARQUES, M. O enfoque social da segurança da informação. Ciência da Informação, v. 35, n. 3, p. 89-98, set./dez. 2006.
MARÔCO, J. Análise estatística com utilização do SPSS. 3.ed. Lisboa: Sílabo, 2007. MATTORD, H. J; WHITMAN, M. E. Improving Information Security Through Policy Implementation" (2004). SAIS 2004 Proceedings. Paper 41.Disponível em:
http://aisel.aisnet.org/sais2004/41 . Acesso em: 20.08.2013.
MEYER, J.P.; ALLEN, N. J. A three-component conceptualization of organizational commitment. Human Resource Management Review, v. 1, n.1, p.61-89, 1991. Disponível em: <
http://cyb.ox.or.kr/lms_board/bbs_upload/%C1%B6%C1%F7%B8%F4%C0%D4- %B1%B9%BF%DC%B3%ED%B9%AE.pdf> . Acesso em: 30 out 2014.
MICROSOFT. Central de Proteção e Segurança: proteção do computador, privacidade digital e segurança online. Disponível em: <http://www.microsoft.com/pt-
br/security/resources/phishing-whatis.aspx>. Acesso em: 11 abril 2014.
MODULO. 10ª Pesquisa Nacional de Segurança da Informação. Brasil: Departamento de Marketing, 2006. Disponível em: <
NIC BR Security Office (NBSO). Práticas de Segurança para Administradores de Redes Internet. Versão 1.2. 16 de maio de 2003. Disponível em: <
http://www.cert.br/docs/seg-adm-redes/seg-adm-redes.pdf >. Acesso em: 12 abril 2013. NOBRE, A. C. S. Fatores que influenciam a adoção de práticas avançadas de gestão de segurança da informação: um estudo com gestores públicos estaduais no Brasil. 2009. 171 f. Dissertação (Mestrado em Administração). Programa de Pós-Graduação em Administração, Universidade Federal do Rio Grande do Norte, Natal, 2009.
NOBRE, A. C.S.; RAMOS, A. S. M.; NASCIMENTO, T. C. Adoção de práticas de gestão de segurança da informação: um estudo com gestores públicos. REUNA, Belo Horizonte, v.16, n. 4, p.95-113, out.-dez.2011.
O’BRIAN, J.A.; MARAKAS, G. M. Administração de Sistemas de Informação. 15. ed. Porto Alegre: AMGH, 2013.
OLIVEIRA JÚNIOR, J. Windows Registry Fixer (WRF): Automação na Criação de Scripts para Controle de Permissões do Windows através do Samba. 2009. 75 f. Monografia (Especialização Lato Sensu em Administração em Redes Linux).
Departamento de Ciência da Computação, Lavras, Minas Gerais, 2009. Disponível em: < http://www.ginux.ufla.br/files/mono-JoseJunior.pdf >. Acesso em: 12 abril 2013. PAHNILA, S.; SIPONEN, M.; MAHMOOD, A. Employees’ Behavior towards IS Security Policy Compliance. Proceedings of the 40th Hawaii International Conference on System Sciences, Waikoloa, Big Island, HI, January 3-6, 2007. Disponível em: <