Nesta parte, conforme indicado na figura seguinte (Figura 5.7), expõem-se os resultados da análise obtida para os elementos considerados na caracterização dos Factores Motivadores e Inibidores, enquadrando os mesmos conforme orientação proposta pelo ISACA [123] que refere: «do ponto de vista da governação há seis principais resultados que o programa da
segurança deverá trabalhar para atingir, a saber: 1) alinhamento estratégico; 2) gestão de risco; 3) entrega de valor; 4) gestão de recursos; 5) gestão de desempenho; e 6) garantia da integração de processos» e representada no ponto 4.2 deste documento.
Figura 5.7- Modelo dos Resultados Obtidos: FM e FI / Análise – Mapeamento ISACA
Assim, a partir dos valores médios de importância encontrados para os elementos considerados na caracterização dos Factores Motivadores visualiza-se na tabela/gráfico abaixo (Gráfico 5.43) que, globalmente, os respondentes focam a sua preferência, como Factores Motivadores, em elementos relacionados com o pilar de resultados – “Gestão de Recursos”, indiciando a existência de uma cultura de segurança da informação ainda focada na “protecção de activos”. De facto, o pilar de resultados – “Alinhamento Estratégico” aparece na terceira posição apresentando-se com valores médios de importância de (3,4) – perspectiva do próprio (3,3) – perspectiva do próprio face à organização.
Gráfico 5.43- Factores Motivadores: Mapeamento ISACA (Global)
Por outro lado, o estudo revela que, globalmente, os elementos considerados inibidores para a adopção/implementação dum Sistema de Gestão da Segurança da Informação nas organizações centram-se nos pilares de resultados: “Gestão de Recursos” (3,2), “Gestão de Desempenho” e “Garantia da Integração de Processos” (3,3). De notar, ainda, que os itens “Falta de
conhecimento” e “Cultura Organizacional”, elementos relacionados com o ´factor humano´
revelam um nível médio de importância de dimensão paralela aos itens “Valor do investimento” e “Dificuldade em medir o custo/benefício”. Neste contexto, pode-se aferir que o reconhecimento desta ´lacuna´ já é positivo para endereçar o caminho da mudança. A tabela/gráfico (Gráfico 5.44) seguinte mostra o acima referido.
Gráfico 5.44 - Factores Inibidores: Mapeamento ISACA (Global)
Contudo, se se analisar os resultados tendo em conta a função do respondente, verifica-se que o enfoque do pilar de resultados muda com o grupo profissional.
Todavia, o Gestor de Topo mantém o enfoque da motivação no pilar de resultados – “Gestão de
Recursos”, embora na perspectiva do próprio realce o elemento motivador “Evitar perdas financeiras” pertencente ao pilar de resultados – “Gestão de Risco”. Contudo, posiciona o pilar
de resultados – “Alinhamento Estratégico” na terceira posição. A tabela/gráfico (Gráfico 5.45) seguinte ilustra o acima mencionado.
Gráfico 5.45- Factores Motivadores: Mapeamento ISACA (Gestor de Topo)
No entanto, para o Gestor de Topo o foco da inibição verifica-se nos elementos do pilar de resultados – “Gestão de Recursos”, apresentando até (0,2) pontos de diferença entre a sua perspectiva e a sua perspectiva face à organização, isto é, do ponto de vista deste grupo profissional, a organização reflecte a inibição na adopção/implementação dum Sistema de Gestão da Segurança da Informação – apontando o elemento inibidor “Valor do investimento”. A tabela/gráfico (Gráfico 5.46) seguinte mostra o acima referido.
Gráfico 5.46- Factores Inibidores: Mapeamento ISACA (Gestor de Topo)
Já para o Gestor Intermédio verifica-se que o valor do nível médio de importância para o pilar de resultados – “Alinhamento Estratégico” desce para a quinta posição, mostrando um maior afastamento da visão da segurança da informação como um instrumento que permite a criação de mais-valias para a organização. Todavia, mantém-se na primeira posição o pilar de resultados – “Gestão de Recursos”, indicando, também nesta categoria, uma motivação para a cultura de segurança da informação na perspectiva da protecção do activo. A tabela/gráfico (Gráfico 5.47) seguinte mostra o acima mencionado.
Gráfico 5.47- Factores Motivadores: Mapeamento ISACA (Gestor Intermédio)
Porém, relativamente aos Factores Inibidores, o Gestor Intermédio segue a tendência global e assinala três pilares de resultados: “Gestão de Recursos”, “Gestão de Desempenho” e “Garantia
da integração de Processos” como o centro da ‘inibição´ na adopção/implementação dum
Sistema de Gestão da Segurança da Informação, havendo contudo uma ligeira acentuação no elemento “Dificuldade em medir o custo/benefício”, que colhe a mesma pontuação nas duas perspectivas. A tabela/gráfico (Gráfico 5.48) seguinte mostra o acima referido.
Gráfico 5.48- Factores Inibidores: Mapeamento ISACA (Gestor Intermédio)
Também os Gestores das TI apontam como principal motivação os elementos do pilar de resultados – “Gestão de Recursos”, remetendo para terceira posição o pilar de resultados – “Alinhamento Estratégico”. A tabela/gráfico (Gráfico 5.49) seguinte ilustra o mencionado.
Gráfico 5.49- Factores Motivadores: Mapeamento ISACA (Gestor das TI)
Todavia, em relação aos Factores Inibidores, o Gestor das TI assiná-la um alinhamento com a posição do Gestor de Topo, dando realce ao pilar de resultados – “Gestão de Recursos” sobretudo quando refere a perspectiva do próprio face à organização, enfatizando o elemento inibidor “Valor do investimento”. Contudo, quando refere a sua visão, realça o elemento inibidor “Cultura organizacional”, colocando o enfoque no pilar de resultados – “Garantia da
integração de Processos”. A tabela/gráfico (Gráfico 5.50) seguinte mostra o acima referido.
Gráfico 5.50- Factores Inibidores: Mapeamento ISACA (Gestor das TI)
O posicionamento dos Consultores das TI apresenta-se semelhante aos dos Gestores das TI, colocando o enfoque da motivação na adopção de Sistema de Gestão para a Segurança da Informação no pilar de resultados – “Gestão de Recursos”, atribuindo também a terceira posição ao pilar de resultados – “Alinhamento Estratégico”, o que denota, ainda, uma “não interiorização” do potencial da utilização deste “recurso” como basilar para o sector das Águas e Saneamento em Portugal. A tabela/gráfico (Gráfico 5.51) seguinte ilustra o acima mencionado.
Gráfico 5.51- Factores Motivadores: Mapeamento ISACA (Consultor das TI)
Relativamente aos Factores Inibidores, verifica-se para esta classe - Consultor das TI, o realce no pilar de resultados – “Gestão de Recursos” com o enfoque no elemento inibidor “Valor do
Investimento”. A tabela/gráfico (Gráfico 5.52) seguinte mostra o acima referido.
Gráfico 5.52- Factores Inibidores: Mapeamento ISACA (Consultor das TI)
O grupo profissional “Gestor/Funcionário da Segurança” também coloca o foco da motivação nos elementos pertencentes ao pilar de resultados – “Gestão de Recursos”. Contudo, é este grupo que posiciona o pilar de resultados – “Alinhamento Estratégico” na melhor posição, classificando-a em segundo lugar. Neste sentido, pode-se inferir que a motivação deste grupo profissional para a adopção de um Sistema de Gestão de Segurança da Informação aproxima-se melhor da visão da cultura de segurança da informação mais direccionada, não somente à protecção dos activos, mas também como alavanca para a criação de valor para as organizações. A tabela/gráfico (Gráfico 5.53) seguinte ilustra o acima mencionado.
Gráfico 5.53- Factores Motivadores: Mapeamento ISACA (Gestor/Funcionário de Segurança)
Contudo, para este “Gestor/Funcionário da Segurança” verifica-se que em relação aos Factores Inibidores, o relevo cai sobre o pilar de resultados – “Gestão de Desempenho”, onde o elemento inibidor “Dificuldade em medir o custo/benefício” adquire especial pontuação, verificando-se um alinhamento de opinião ao Gestor Intermédio. A tabela/gráfico (Gráfico 5.54) seguinte mostra o acima referido.
Gráfico 5.54- Factores Inibidores: Mapeamento ISACA (Gestor/Funcionário de Segurança)
Por último, mas não mesmo importante apresenta-se o posicionamento do grupo “Trabalhador”, que mantém o foco das preferências motivadoras no pilar de resultados – “Gestão de Recursos”. Porém, o pilar de resultados – “Alinhamento Estratégico” colhe a terceira posição, reflectindo o mesmo padrão organizacional. A tabela/gráfico (Gráfico 5.55) seguinte ilustra o acima mencionado.
Gráfico 5.55- Factores Motivadores: Mapeamento ISACA (Trabalhador)
No entanto, este grupo profissional - Trabalhador revela, nos Factores Inibidores, o seu foco no pilar de resultados – “Garantia da integração de Processos”, indicando os elementos inibidores relacionados com o ´factor humano´: “Falta de conhecimento” e “Cultura organizacional”. A tabela/gráfico (Gráfico 5.56) seguinte mostra o acima referido.
Gráfico 5.56- Factores Inibidores: Mapeamento ISACA (Trabalhador)