Retomando o referencial abaixo ilustrado (Figura 5.14), nesta parte apresentam-se os resultados alcançados por meio da análise efectuada ao cruzamento dos dados obtidos e o mapeamento dos elementos críticos de sucesso segundo orientação do ISACA [124]que refere: «do ponto de
vista da governação há seis principais resultados que o programa da segurança deverá trabalhar para atingir, a saber: 1) alinhamento estratégico; 2) gestão de risco; 3) entrega de valor; 4) gestão de recursos; 5) gestão de desempenho; e 6) garantia da integração de processos».
Figura 5.14- Modelo dos Resultados Obtidos: FCS/Análise Mapeamento ISACA
Assim, para a realização da análise acima referida, partiu-se dos valores médios de importância encontrados para os elementos considerados na caracterização dos Factores Críticos de Sucesso e, enquadraram-se os mesmos nos principais resultados que o programa da segurança deverá trabalhar, conforme indicado no ponto 4.2 deste documento.
Neste contexto, o estudo revela que, globalmente, os elementos considerados críticos de sucesso para a adopção/implementação dum Sistema de Gestão da Segurança da Informação nas organizações centram-se nos pilares de resultados: “Gestão de Desempenho” e “Alinhamento
Estratégico” e apresentam pontuações de nível médio de importância idênticas, na ordem dos
(3,4 – 3,5). De notar o enfase do nível médio de importância nos elementos “Entendimento da
´Gestão de Topo´ para as questões da segurança da informação”, “Suporte da Gestão de Topo”
e “Responsabilização pela Segurança da Informação” que denota um baixo nível de maturidade do sector, em matéria de Segurança da Informação. De facto, estudos têm demostrado que quando as organizações apresentam níveis de maturidade elevados, nestas matérias, os factores críticos apontados centram-se mais nos processos que nas estruturas.
De realçar, ainda, que o item “Motivação dos funcionários”, elemento crítico de sucesso relacionado com o ´factor humano´ revela também, na perspectiva do próprio, um nível médio de importância de dimensão paralela aos acima mencionados, pelo que pode ser visto como um
reconhecimento a ter em conta para a gestão da mudança. A tabela/gráfico (Gráfico 5.78) seguinte mostra o acima referido.
Gráfico 5.78- Factores Críticos de Sucesso: Mapeamento ISACA (Global)
Contudo, se se analisar os resultados tendo em conta a função do respondente, verifica-se que o enfoque do pilar de resultados não muda com o grupo profissional, com excepção do grupo profissional Gestor/Funcionário da Segurança que atribui o enfoque aos pilares de resultados – “Garantia da integração de Processos” e “Gestão de Desempenho”.
Assim, o Gestor de Topo mantém o foco nos pilares de resultados: “Gestão de Desempenho” e “Alinhamento Estratégico”, apresentando pontuações de nível médio de importância, na ordem dos (3,3 – 3,6). Contudo, em ambos os pilares, revela-se um desvio, na ordem dos (0,2) pontos entre as perspectivas do próprio e a do próprio face à organização, isto é, na perspectiva do próprio, o mesmo, atribui um nível médio de importância superior, quando comparado com o valor do nível médio de importância que atribuí na perspectiva do próprio face à organização. De realçar, também, que os elementos críticos de sucesso atribuídos ao pilar de resultados – “Gestão de Desempenho” estão fortemente relacionados com o ´factor humano´, indiciando uma defesa, por parte deste grupo profissional, do sucesso na adopção/implementação dum Sistema
de Gestão da Segurança da Informação nas organizações, centrado nos elementos “Responsabilização da Segurança da Informação” e “Motivação dos funcionários” enquanto do lado do pilar de resultados – “Alinhamento Estratégico” centra a sua opinião principalmente nos elementos “Entendimento da ´Gestão de Topo´ para as questões da segurança da informação”
e “Suporte da Gestão de Topo”. A tabela/gráfico (Gráfico 5.79) seguinte mostra o acima
referido.
Gráfico 5.79- Factores Críticos de Sucesso: Mapeamento ISACA (Gestor de Topo)
O Gestor Intermédio segue a mesma linha da perspectiva do Gestor de Topo, embora atribua pontuações de níveis médios de importância ligeiramente inferiores, apresentando valores na ordem dos (3,3 – 3,55). A tabela/gráfico (Gráfico 5.80) seguinte mostra o acima referido.
Gráfico 5.80- Factores Críticos de Sucesso: Mapeamento ISACA (Gestor Intermédio)
O Gestor das TI seguindo a mesma linha de perspectiva do Gestor de Topo, apresenta, curiosamente, pontuações de níveis médios de importância idênticos aos atribuídos pelo Gestor Intermédio, apresentando valores na ordem dos (3,3 – 3,55). A tabela/gráfico (Gráfico 5.81) seguinte mostra o acima referido.
Gráfico 5.81- Factores Críticos de Sucesso: Mapeamento ISACA (Gestor das TI)
Porém, o Consultor das TI embora seguindo a mesma linha da perspectiva do Gestor das TI e Gestor Intermédio, atribuí pontuações de níveis médios de importância ligeiramente inferiores, apresentando valores na ordem dos (3,3 – 3,4). A tabela/gráfico (Gráfico 5.82) seguinte mostra o acima referido.
Gráfico 5.82- Factores Críticos de Sucesso: Mapeamento ISACA (Consultor das TI)
Todavia, e conforme já acima referido o Gestor/Funcionário de Segurança coloca o enfoque da criticidade do sucesso na adopção/implementação dum Sistema de Gestão da Segurança da Informação nas organizações, nos pilares de resultados – “Garantia da integração de
Processos” e “Gestão de Desempenho”, priorizando como elementos críticos de sucesso
preferenciais a “Responsabilização pela Segurança da Informação” e as “Auditorias de
Segurança da Informação”. A tabela/gráfico (Gráfico 5.83) seguinte mostra o acima referido.
Gráfico 5.83- Factores Críticos de Sucesso: Mapeamento ISACA (Gestor/Funcionário da Segurança)
Por fim, o Trabalhador segue a mesma linha da perspectiva do Gestor de Topo, embora atribua pontuações de níveis médios de importância ligeiramente inferiores, mas apresentando uma gama mais restrita de valores na ordem dos (3,4 – 3,5). A tabela/gráfico (Gráfico 5.84) seguinte mostra o acima referido.
Gráfico 5.84- Factores Críticos de Sucesso: Mapeamento ISACA (Trabalhador)