Neste ponto, apresentam-se os resultados comparativos das duas perspectivas dos respondentes (a do próprio e a do próprio face à organização/sector) relativamente aos Factores Críticos de Sucesso considerados.
Figura 5.13- Modelo dos Resultados Obtidos: FCS/Análise Comparativa
Assim, primeiramente efectuou-se o cálculo do nível médio de importância para cada elemento deste factor, através da seguinte fórmula:
Nível médio de importância = ∑4𝑐=1(𝑛º 𝑑𝑒 𝑟𝑒𝑓𝑒𝑟ê𝑛𝑐𝑖𝑎𝑠 𝑎𝑜 𝑒𝑙𝑒𝑚𝑒𝑛𝑡𝑜∗𝑐)
𝑛.º 𝑑𝑒 𝑟𝑒𝑠𝑝𝑜𝑛𝑑𝑒𝑛𝑡𝑒𝑠
em que a variável “c” corresponde ao valor da categoria de classificação (1-Não é importante; 2-Pouco importante; 3-Importante e 4-Muito importante) seleccionado pelo respondente para o elemento em causa.
Deste modo, na tabela (Tabela 5.21) seguinte, mostram-se os valores médios encontrados para todos os elementos considerados como Factores Críticos de Sucesso, tendo em conta todas as respostas chegadas.
Tabela 5.21- Factores Críticos de Sucesso: valores Nível Médio de Importância (Global)
Na tabela (Tabela 5.21) anterior, verifica-se que, em quatro dos dez elementos considerados como Factores Críticos de Sucesso para a adopção/implementação de um SGSI numa organização do sector das Águas e Saneamento em Portugal, a perspectiva do próprio apresenta desvios na classificação dos mesmos relativamente à perspectiva do próprio face à organização. Assim, comprova-se, ainda, que o nível médio de importância - na perspectiva do próprio, é maior em todos os elementos considerados, quando comparado com o nível médio de importância – na perspectiva do próprio face à organização, apresentando um valor de desvio igual (0,1) para todos os elementos: “Motivação dos funcionários”, “Programas para a
conscientização, educação e formação em segurança em informação”, “Política de Segurança da Informação” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)”.
Para uma melhor visualização desses desvios mostra-se, seguidamente, o gráfico (Gráfico 5.71) radar:
Gráfico 5.71- Factores Críticos de Sucesso: Comparação entre PP e PPO (Global)
De forma a compreender melhor a origem dos desvios, isto é, para se aferir que tipo de respondentes contribuíram para a apresentação destes desvios, elaborou-se também o cálculo do nível médio de importância para cada elemento deste factor, cruzando-se com o tipo de função do respondente, chegando-se aos seguintes resultados:
Do ponto de vista do Gestor de Topo - a tabela (Tabela 5.22) seguinte, mostra que as opiniões dos gestores de topo, que representam (8,26%) dos respondentes, apresentam desvios em todos
os elementos com excepção do elemento crítico de sucesso “Conformidade com Normas
Internacionais de Segurança”.
Assim, pode também verificar-se que o nível médio de importância - na perspectiva do próprio, é maior em todos os elementos críticos de sucesso considerados, quando comparado com o nível médio de importância – na perspectiva do próprio face à organização, apresentando um maior valor de desvio nos elementos “Auditorias de Segurança da Informação” (0,4) e “Utilização de
tecnologias de suporte (COBIT, ITIL, etc.)” (0,3).
Tabela 5.22- Factores Críticos de Sucesso: valores Nível Médio de Importância (Gestor de Topo)
O gráfico (Gráfico 5.72) radar que se segue reflecte as diferenças acima mencionadas.
Gráfico 5.72- Factores Críticos de Sucesso: Comparação entre PP e PPO (Gestor de Topo)
Do ponto de vista do Gestor Intermédio - a tabela (Tabela 5.23) seguinte, mostra que as opiniões dos gestores intermédios, que representam (21,49%) dos respondentes, apresentam
também desvios em todos os elementos críticos de sucesso considerados, com excepção do elemento “Entendimento da Gestão de Topo para as questões da segurança da informação”. Contudo, comprova-se que o nível médio de importância - na perspectiva do próprio, é maior em sete dos dez elementos críticos de sucesso considerados, quando comparado com o nível médio de importância – na perspectiva do próprio face à organização, revelando-se um maior valor de desvio (0,2) no elemento: “Programas para a conscientização, educação e formação
em segurança em informação”.
Todavia, nos elementos críticos de sucesso “Conformidade com Normas Internacionais de
Segurança” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” acontece o contrário: a pontuação do nível médio de importância é maior quando
apresenta a sua perspectiva face à organização.
Tabela 5.23- Factores Críticos de Sucesso: valores Nível Médio de Importância (Gestor Intermédio)
O gráfico (Gráfico 5.73) radar abaixo ilustra as diferenças acima expostas.
Gráfico 5.73- Factores Críticos de Sucesso: Comparação entre PP e PPO (Gestor Intermédio)
Do ponto de vista do Gestor das TI - a tabela (Tabela 5.24) a seguir, reflecte as opiniões dos gestores das TI, que representam (14,05%) dos respondentes, apresentando, também, desvios para todos os elementos críticos de sucesso considerados, com excepção do elemento “Entendimento da “Gestão de Topo” para as questões da segurança da informação”.
Assim, constata-se que o nível médio de importância - na perspectiva do próprio, é maior em sete dos dez elementos considerados, quando comparado com o nível médio de importância – na perspectiva do próprio face à organização, mostrando um maior valor de desvio (0,2) no elemento: “Programas para a conscientização, educação e formação em segurança em
informação”.
No entanto, nos elementos “Conformidade com Normas Internacionais de Segurança” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” acontece o contrário: a pontuação do nível médio de importância é maior quando apresenta a sua perspectiva face à organização e atinge um valor absoluto de desvio igual (0,1).
Tabela 5.24- Factores Críticos de Sucesso: valores Nível Médio de Importância (Gestor das TI)
No gráfico (Gráfico 5.74) radar abaixo ilustra-se as diferenças acima apontadas.
Gráfico 5.74- Factores Críticos de Sucesso: Comparação entre PP e PPO (Gestor das TI)
Do ponto de vista do Consultor das TI - a tabela (Tabela 5.25) seguinte, revela que as opiniões dos consultores das TI, que representam (11,57%) dos respondentes, apresentam desvios em seis dos dez elementos críticos de sucesso considerados.
Contudo, verifica-se que o nível médio de importância - na perspectiva do próprio, é maior em três dos dez elementos críticos de sucesso considerados, quando comparado com o nível médio de importância – na perspectiva do próprio face à organização, apresentando um maior valor de desvio (0,3) no elemento: “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)”.
Mas, nos elementos críticos de sucesso “Conformidade com Normas Internacionais de
Segurança”, “Auditorias de Segurança da Informação” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” acontece o contrário: a pontuação do
nível médio de importância é maior quando apresenta a sua perspectiva face à organização. Nos dois primeiros elementos o valor do desvio é de (0,2) e no terceiro elemento, o desvio atinge o valor absoluto de (0,3).
Tabela 5.25- Factores Críticos de Sucesso: valores Nível Médio de Importância (Consultor das TI)
O gráfico (Gráfico 5.75) radar abaixo indica as diferenças acima referidas.
Gráfico 5.75- Factores Críticos de Sucesso: Comparação entre PP e PPO (Consultor das TI)
Do ponto de vista do Gestor/Funcionário de Segurança – esta classe apresenta uma percentagem de resposta muito pouco significativa (2,48% - 3 respondentes). No entanto, mesmo assim, refira-se que aparecem três dos dez elementos críticos de sucesso considerados com desvios entre as duas perspectivas apresentadas.
Deste modo, verifica-se que o nível médio de importância - na perspectiva do próprio, é maior em dois dos dez elementos críticos de sucesso considerados, quando comparado com o nível médio de importância – na perspectiva do próprio face à organização, apresentando um maior valor de desvio nos elementos: “Programas para a conscientização, educação e formação em
segurança em informação” (0,4) e “Conformidade com Normas Internacionais de Segurança”
(0,3).
Porém, no elemento crítico de sucesso “Suporte da Gestão de Topo” acontece o contrário: a pontuação do nível médio de importância é maior, quando apresenta a sua perspectiva face à organização. O valor absoluto do desvio, neste caso, é de (0,4).
A tabela (Tabela 5.26) seguinte confirma esta afirmação.
Tabela 5.26- Factores Críticos de Sucesso: valores Nível Médio de Importância (Gestor/Funcionário da Segurança)
O gráfico (Gráfico 5.76) radar abaixo mostra as diferenças acima mencionadas.
Gráfico 5.76- Factores Críticos de Sucesso: Comparação entre PP e PPO (Gestor/Funcionário da Segurança)
Do ponto de vista do Trabalhador - na tabela (Tabela 5.27) seguinte, constata-se que as opiniões dos trabalhadores, que representam (42,15%) dos respondentes, evidenciam desvios em seis dos dez elementos críticos de sucesso considerados.
Todavia, verifica-se que o nível médio de importância - na perspectiva do próprio, é maior em quatro dos dez elementos críticos de sucesso considerados, quando comparado com o nível
médio de importância – na perspectiva do próprio face à organização, revelando-se um valor maior de desvio (0,2) no elemento: “Motivação dos funcionários”.
No entanto, nos elementos críticos de sucesso “Conformidade com Normas Internacionais de
Segurança”, e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” acontece o contrário: a pontuação do nível médio de importância é maior quando
apresenta a sua perspectiva face à organização. Neste caso, o segundo elemento mostra, também, um maior valor absoluto de desvio (0,2).
Tabela 5.27- Factores Críticos de Sucesso: valores Nível Médio de Importância (Trabalhador)
O gráfico (Gráfico 5.77) radar abaixo revela as diferenças acima mencionadas.
Gráfico 5.77- Factores Críticos de Sucesso: Comparação entre PP e PPO (Trabalhador)