Gestão de segurança da informação do Poder Judiciário : estudo baseado nos levantamentos de governança de tecnologia da informação do Tribunal de Contas da União de 2014 e de 2016

Abstract

O objetivo geral deste estudo foi analisar as características de gestão de segurança da informação do poder judiciário, baseado em levantamentos de Governança de Tecnologia de Informação realizados pelo Tribunal de Contas da União em 2014 e em 2016. Para tal fim realizou-se estudo descritivo, com abordagem qualitativa e quantitativa. A amostra não probabilística abrange os entes do poder judiciário custeados pela União que responderam, em cada ano, às questões apresentadas no referido levantamento. Os dados foram coletados em junho de 2017, por meio de solicitação ao citado tribunal. O tratamento dos dados enfatizou a análise das respostas aos 21 subitens agrupados em 2 itens relativos à questão 5.4 do referido levantamento, sobre Gestão Corporativa de Segurança da Informação, utilizando-se a estatística descritiva, a estatística inferencial, com abordagem não paramétrica, análise de resíduos e análise de correspondência. Após exame das 2.709 respostas, o resultado da análise dos subitens permitiu constatar mudanças na ótica dos entes do Judiciário, com o movimento dos subitens de se afastar da característica “não adota ou não se aplica” e indo em direção a “iniciou plano” e “adota parcial” e dessas últimas para “adota integral”. Quanto às características de gestão de segurança da informação, no tocante ao item “Políticas e responsabilidades”, os entes do Poder Judiciário sugerem adoção integral nos anos de 2014 e de 2016. Por sua vez, quanto ao item “Controles e atividades”, os resultados dos dois anos sugerem a necessidade de aprimoramentos. Este estudo contribui tanto para auxiliar gestores no diagnóstico e melhoria da gestão de segurança da informação, quanto de forma acadêmica e metodológica para estudos futuros sobre o assunto.