Abstract:
Este artigo buscou identificar os Fatores Críticos de Sucesso (FCS) para a implantação de uma Politica de Segurança da Informação (PSI) em um órgão da Administração Pública Federal. Apesar de as “melhores práticas” em segurança da informação encontrarem-se normatizadas através da família de normas ISO/IEC 27000 (2005), os FCS variam de uma instituição para outra. O objetivo foi disponibilizar informações a um órgão da Administração Pública Federal que possam subsidiar o projeto de implantação de uma PSI e sua sustentabilidade. A pesquisa está baseada nos estudos de Rockart (1979) sobre as dimensões dos FCS. A elaboração dos FCS foi baseada nos prognósticos de Porter (1986), deduzidos dos estágios do ciclo de vida dos produtos, os quais foram parcialmente validados por um questionário estruturado aplicado aos gestores e demais servidores do órgão da APF estudado, através do teste Kolmogorov-Smirnov. A metodologia utilizada foi baseada no método hipotético-dedutivo de Popper e os resultados encontrados apontaram os FCS para a implantação da PSI.