O CISO nas Organizações: Análise do impacto do enquadramento organizacional do CISO na Maturidade da Segurança de Informação EVALUATED

Detalhes: A informação constitui, nos dias de hoje, um dos ativos mais importantes das organizações, elevando a segurança de informação para um nível estratégico e até mesmo de sobrevivência. Maior parte das organizações possui sistemas de informação e nas suas estruturas organizacionais têm definida a função de Diretor de Segurança de Informação (Chief Information Security Officer – CISO), embora em muitos casos sem essa designação específica. A questão que tem sido, de certo modo, problemática é o enquadramento do CISO nessas estruturas, relativamente à sua subordinação e seu envolvimento na tomada de decisões estratégicas das organizações, relativas à segurança de informação. Este trabalho propõe um modelo de avaliação, através de uma pesquisa quantitativa e qualitativa, da relação entre o enquadramento do CISO na estrutura organizacional e o nível de maturidade da segurança de informação de uma organização. Para o efeito, foram realizadas entrevistas a vinte e cinco (25) organizações portuguesas públicas e privadas, com base num modelo de maturidade de segurança de informação e no gráfico RACI (Responsible, Accountable Consulted and Informed) de alto nível do papel do CISO definido pelo COBIT 5, cujos dados são analisados estatisticamente, através de matrizes de correlação e gráficos de dispersão. Desta amostra verificou-se que, com um grau de confiança de 95% e uma margem de erro de 0,326, a relação entre o nível de maturidade da segurança de informação e o envolvimento do CISO nos processos e práticas da segurança de informação tem um coeficiente de correlação de 0,800282997.

Discussão: janeiro 23, 2017, 13:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Eugénio Tchipako (ist423696)

ORIENTADOR

André Ferreira Ferrão Couto e Vasconcelos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar