Neste item, seguindo a linha de orientação da apresentação dos resultados (Figura 5.11), esclarecem-se os resultados obtidos para este ponto de vista, referindo-se ao tratamento dos dados efectuados às respostas alcançadas na décima quarta questão do questionário elaborado (ver Anexo A).
Figura 5.11- Modelo dos Resultados Obtidos: FCS/Perspectiva do PPO
Assim, numa primeira fase, analisou-se a totalidade das respostas, verificando-se que, para este factor e, de uma forma global, os dez elementos críticos de sucesso atrás identificados são classificados nas categorias “Muito importante” ou “Importante”, havendo uma predominância na categoria “Importante”. Nesta última, cinco dos dez elementos críticos de sucesso obtêm votações acima da metade percentual (50,00%) e quatro dos mesmos aparecem seleccionados na categoria “Muito importante”, também, com valores percentuais superiores à metade (50,00%). Contudo, os elementos críticos de sucesso mais votados na categoria “Muito importante” são: “Entendimento da Gestão de Topo para as questões da segurança da informação” (59,50%), “Suporte da Gestão de Topo” e a “Responsabilização pela Segurança da Informação”, com idêntica pontuação (52,89%) e “Motivação dos funcionários” mostra-se com o valor dentro da mesma gama (50,41%).
Na categoria “Importante” encontram-se os seguintes cinco elementos críticos de sucesso mais seleccionados, a saber: “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (62,81%), “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” (60,33%), “Política de Segurança da Informação” (58,68%), “Conformidade com Normas
Internacionais de Segurança” (57,85%) e “Auditorias de Segurança da Informação” (57,02%).
Porém, os dois elementos críticos de sucesso mais votados na categoria “Pouco Importante” são: “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (19,01%) e “Motivação dos
funcionários” (13,22%), sendo o primeiro elemento mencionado, um dos mais bem
classificados na categoria “Importante” e o segundo, um dos mais indicados na categoria “Muito importante”.
Na categoria “Não é importante” surgem seis dos dez elementos críticos de sucesso, sendo estes, no entanto, populados, cada um, com valores pouco significativos (inferiores a 2,00%). O gráfico (Gráfico 5.50) seguinte mostra o acima exposto.
Gráfico 5.64- Factores Críticos de Sucesso: PPO (Global)
Numa segunda fase, analisou-se as respostas dos participantes, tendo em conta a sua função, de forma a, eventualmente, encontrar perfis de selecção diferentes para este factor, ou seja, que elementos são considerados como Factores Críticos de Sucesso na implementação/adopção de um SGSI para um Gestor de Topo? E para um Gestor Intermédio? E para um Gestor das TI? E para um Consultor das TI? E para um Gestor / Funcionário da Segurança? E para um Trabalhador? Analisou-se e obteve-se os seguintes resultados.
Do ponto de vista do Gestor de Topo - conforme gráfico (Gráfico 5.65) a seguir, comprova-se que todos os elementos são considerados como Factores Críticos de Sucesso e classificados com percentagens significativas (acima dos 80,00%), quando somados os valores nas categorias “Muito importante” ou “Importante, pois que, em cinco dos elementos, as preferências situam- se na categoria “Muito importante” e, nas outras cinco, a maioria da votação encontra-se na categoria “Importante”.
Por outro lado, o elemento mais votado entre os Factores Críticos de Sucesso na categoria “Muito Importante” é: “Entendimento da Gestão de Topo para as questões da segurança da
informação” (80,00%). Mas, este elemento também aparece como o mais votado na categoria
“Pouco importante” (20,00%). Nesta categoria aparecem, igualmente pontuados (10,00%), oito dos dez elementos críticos de sucesso considerados.
Na categoria “Importante” são seleccionados pelos respondentes os seguintes elementos críticos de sucesso: “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” e “Política de Segurança
da Informação”, apresentando igual votação (70,00%). Contudo, este último elemento atinge a
totalidade (100,00%) da votação, quando somadas as preferências indicadas na categoria “Muito importante” (30,00%) e “Importante” (70,00%).
Neste grupo profissional, cinco dos dez elementos críticos de sucesso considerados obtêm, ainda, iguais votações (10,00%) na categoria “Não é importante”: “Programas para a
conscientização, educação e formação em segurança em informação”, “Conformidade com Normas Internacionais de Segurança”, “Auditorias de Segurança da Informação”, “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)”.
Gráfico 5.65- Factores Críticos de Sucesso: PPO (Gestor de Topo)
Do ponto de vista do Gestor Intermédio – conforme gráfico (Gráfico 5.66) seguinte, verifica-se que todos os elementos são considerados como Factores Críticos de Sucesso e classificados com valores maioritários (acima dos 50,00%) nas categorias “Muito importante” ou “Importante, situando-se o enfoque da votação na categoria “Importante”.
Contudo, os três elementos críticos de sucesso mais votados na categoria “Muito importante” são: “Responsabilização pela Segurança da Informação” (61,54%), “Entendimento da Gestão
de Topo para as questões da segurança da informação” (57,69%) e “Suporte da Gestão de Topo” (53,85%).
Na categoria “Importante” surge, em primeiro lugar, o elemento crítico de sucesso “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)” (69,23%), seguido do elemento “Conformidade com Normas Internacionais de Segurança” (61,54%). Em terceira posição, nesta categoria, aparecem três elementos com a mesma votação (57,69%): “Política de Segurança da Informação”, “Utilização de tecnologias de suporte
(COBIT, ITIL, etc.)” e “Auditorias de Segurança da Informação”. Porém, estes dois últimos
elementos são os dois mais populados na categoria “Pouco importante”, reunindo, respectivamente, as classificações de (26,92%) e (15,38%). Com esta classificação e nesta
categoria surgem também os elementos: “Motivação dos funcionários” e “Programas para a
conscientização, educação e formação em segurança em informação”. Nenhum elemento é
populado na categoria “Não é importante”.
Gráfico 5.66- Factores Críticos de Sucesso: PPO (Gestor Intermédio)
Do ponto de vista do Gestor das TI – neste grupo profissional, os elementos considerados como Factores Críticos de Sucesso também surgem sempre maioritariamente populados nas categorias “Muito importante” ou “Importante”, notando-se um enfoque na categoria “Importante”. Nesta categoria, oito dos dez elementos considerados obtêm valores superiores à metade percentual (50,00%).
Todavia, cinco dos dez elementos críticos de sucesso, designadamente, “Entendimento da
Gestão de Topo para as questões da segurança da informação”, “Suporte da Gestão de Topo”,
“Responsabilização pela Segurança da Informação”, “Programas para a conscientização,
educação e formação em segurança em informação” e “Conformidade com Normas Internacionais de Segurança” atingem a totalidade da votação (100,00%), quando somados os
resultados percentuais nas categorias “Muito importante” e “Importante”.
Para este gestor, verifica-se, que o elemento crítico de sucesso “Entendimento da Gestão de
Topo para as questões da segurança da informação” (64,71%) é o mais votado na categoria
“Muito importante”. Com este valor, mas na categoria “Importante” encontram-se, ainda, os quatro elementos seguintes: “Motivação dos funcionários”, “Programas para a
conscientização, educação e formação em segurança em informação”, “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)”. Mas, o elemento mais votado nesta categoria é
“Conformidade com Normas Internacionais de Segurança” (76,47%).
Na categoria “Pouco Importante”, este grupo profissional, aponta como elemento crítico de sucesso mais votado a “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (11,76%),
surgindo de seguida quatro elementos em igualdade de votação (5,88%): “Motivação dos
funcionários”, “Auditorias de Segurança da Informação”, “Política de Segurança da Informação” e “Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)”.
Nenhum elemento crítico de sucesso é populado na categoria “Não é importante”. O gráfico (Gráfico 5.67) seguinte ilustra o atrás mencionado.
Gráfico 5.67- Factores Críticos de Sucesso: PPO (Gestor das TI)
Do ponto de vista do Consultor das TI – nesta perspectiva verifica-se, novamente, que os dez elementos críticos de sucesso considerados agrupam, maioritariamente as preferências de votação nas categorias “Muito importante” ou “Importante”, embora o enfoque esteja mais uma vez na categoria “Importante”. No entanto, este grupo profissional destaca o elemento “Entendimento da Gestão de Topo para as questões da segurança da informação” atribuindo- lhe uma votação significativa (71,43%) na categoria “Muito importante”. Este elemento agrega a totalidade (100,00%) da votação quando, somados os valores nas categorias “Muito importante” e “Importante”.
Na categoria “Importante” o elemento crítico de sucesso “Programas para a conscientização,
educação e formação em segurança em informação” revela-se como o mais votado e agrupa
uma percentagem significativa (71,43%) das preferências. Na segunda e terceira posição encontram-se os elementos: “Conformidade com Normas Internacionais de Segurança” (64,29%), “Política de Segurança da Informação” e “Modelo/Programa de Governação para a
Segurança da Informação (equipa de suporte)”, ambos com pontuação idêntica (57,14%).
Já na categoria “Pouco importante” aparecem nove dos dez elementos populados. Os elementos críticos de sucesso mais votados foram “Utilização de tecnologias de suporte (COBIT, ITIL,
etc.)” (42,86%), seguidos dos elementos “Auditorias de Segurança da Informação” e
“Modelo/Programa de Governação para a Segurança da Informação (equipa de suporte)”, que obtém o mesmo valor percentual (21,43%).
Na categoria “Não é importante” é, apenas, votado um elemento crítico de sucesso “Programas
para a conscientização, educação e formação em segurança em informação” (7,14%). No
gráfico (Gráfico 5.68) seguinte visualiza-se o acima descrito.
Gráfico 5.68- Factores Críticos de Sucesso: PPO (Consultor das TI)
Do ponto de vista do Gestor / Funcionário da Segurança – esta classe apresenta uma percentagem de resposta muito pouco significativa (2,48% - 3 respondentes). Os elementos críticos de sucesso considerados apresentam todos valores iguais à totalidade percentual (100,00%), quando somados nas categorias “Muito importante” e “Importante”, com prevalência nesta última.
Todavia, na categoria “Importante” existem três elementos críticos de sucesso que obtêm a unanimidade (100,00%) da votação: “Conformidade com Normas Internacionais de
Segurança”, “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” e “Política de Segurança da Informação”. O gráfico (Gráfico 5.69) seguinte mostra o acima mencionado.
Gráfico 5.69- Factores Críticos de Sucesso: PPO (Gestor/Funcionário da Segurança)
Do ponto de vista do Trabalhador – nesta vista, cinco dos dez elementos críticos de sucesso considerados, revelam-se, preferencialmente, votados na categoria “Muito importante”, apresentando, quatro elementos, com valores superiores à metade percentual (50,00%). O mais votado é “Motivação dos funcionários” (56,86%), seguido, respectivamente, dos seguintes elementos: “Programas para a conscientização, educação e formação em segurança em
informação” (54,90%), “Responsabilização pela Segurança da Informação” (52,94%) e
“Entendimento da Gestão de Topo para as questões da segurança da informação” (50,98%). Na categoria “Importante” surgem também cinco dos dez elementos críticos de sucesso considerados com votações maioritárias (superiores a 50,00%): “Utilização de tecnologias de
suporte (COBIT, ITIL, etc.)” (64,71%), “Auditorias de Segurança da Informação” (58,82%),
“Política de Segurança da Informação” (56,86%), “Modelo/Programa de Governação para a
Segurança da Informação (equipa de suporte)” (54,90%) e “Conformidade com Normas Internacionais de Segurança” (50,98%).
Por outro lado, na categoria “Pouco importante” todos os elementos mostram-se populados. Porém, o elemento crítico de sucesso que agrupa maior pontuação é “Motivação dos
funcionários” (15,69%) seguido dos elementos “Utilização de tecnologias de suporte (COBIT, ITIL, etc.)” (13,73%) e “Programas para a conscientização, educação e formação em segurança em informação” (11,76%).
Na categoria “Não é importante” existem três elementos críticos de sucesso populados com valores idênticos (1,96%). No gráfico (Gráfico 5.70) seguinte visualiza-se o acima mencionado.
Gráfico 5.70- Factores Críticos de Sucesso: PPO (Trabalhador)