RESUMO
As organizações dispõem de uma série de medidas de Segurança da Informação recomendadas por normas internacionais e pela literatura, mas a adoção deve ser balizada pelas necessidades específicas identificadas pela Governança da Segurança da Informação de cada organização, embora possa ser influenciada por pressões do ambiente institucional em que as organizações estão inseridas. Em institutos de pesquisa públicos, as medidas podem ser adotadas como resultado de pressões exercidas pelo Governo e outros órgãos que regulam suas atividades, ou por influência de profissionais de Segurança da Informação, ou simplesmente por serem adotadas por outras organizações de destaque nesse campo. Este trabalho teve o objetivo de investigar se nos institutos de pesquisa públicos a adoção de medidas de Segurança da Informação é influenciada por fatores organizacionais, relativos à Governança da Segurança da Informação, e por fatores externos, relativos ao ambiente institucional em que estão inseridos. Os resultados mostram que essas organizações estão mais sujeitas à influência de fatores institucionais do que de fatores organizacionais.
Palavras-chave
segurança da informação; governança; adoção; medidas; institutos de pesquisa
