Abstract

Este artigo objetiva propor um modelo para análise da adoção de normas de Segurança da Informação em institutos de pesquisas do setor público, utilizando a Teoria Institucional como lente teórica, considerando os mecanismos de isomorfismo mimético, normativo e coercitivo como condicionadores desta adoção. A proposição do modelo justifica-se por haver uma necessidade de realizar estudos sobre Segurança da Informação a partir de uma abordagem social, e sua aplicação poderá ajudar a compreender o processo de adoção das referidas normas. Nestas instituições, a necessidade de proteger a informação está regulada por legislação específica, e vem sendo alvo de auditorias e regulamentações de órgãos de controle do poder público, pois possuem obrigação de proteger informações sensíveis, como dados de pesquisas clínicas, patentes, projetos, conhecimentos produzidos, propriedade intelectual e a continuidade das atividades, considerando para isso necessidades diferentes de pesquisadores, estudantes e demais funcionários, ampliando a teoria sobre o tema. Dessa forma, o modelo proposto poderá permitir a compreensão da institucionalização da Segurança da Informação nesse tipo de organizações.

Share

COinS