Mudança organizacional em implantação de sistemas de gestão da segurança de informações com enfoque STOPE

Abstract

Este estudo teve como objetivo entender como o modelo STOPE de Saleh et al. (2006) pode auxiliar nas estratégias de mudança organizacional. Além disso, procura verificar se o modelo STOPE contribui com os estudos sobre comportamento organizacional, que ocorre durante o processo de implantação do Sistema de Gestão de Segurança da Informação – SGSI. Essa contribuição teria como propósito garantir a segurança de informação no local de implantação do SGSI. Avaliou-se os principais passos de implantação de mudança organizacional, segundo Kotter (1999), os quais foram alinhados ao domínio principal da estrutura STOPE de Saleh et al. (2006). O método utilizado foi o Design Science Research, em que se iniciou por uma revisão de publicações com essa temática, na sequência foram alinhados o modelo aos passos de implementação de mudanças e então se obteve um escopo de artefato para o processo de implantação de gestão de segurança de informação, finalmente avaliou-se o artefato através de visitação em indústria, a partir da aplicação dele em uma empresa. Os resultados demonstram a efetividade do escopo de artefato sugerido e o possível impacto para as empresas que optam por não adotar métodos de implantação ou que não resguardam suas informações, como no caso da empresa que avaliou o artefato. Por fim, de modo geral, percebeu-se que existe possibilidades promissoras para que sejam testados e melhorados esses artefatos e que estes podem ser alinhados a outras situações.