Os fatores que influenciam a integração dos sistemas de gestão de segurança da informação e da qualidade em uma instituição de concursos, vestibulares e avaliações

Abstract

A implantação de sistemas de gestão certificados visa melhorar continuamente os resultados das empresas. Em organizações que, eventualmente, já possuam um sistema de gestão certificado, como foi o caso da empresa objeto do presente estudo, pode ser um desafio implantar um novo sistema de gestão. Esta pesquisa identificou e priorizou os fatores que influenciam a integração de um sistema de gestão da segurança da informação certificado de acordo com a norma ISO 27001 com um sistema de gestão da qualidade certificado de acordo com a norma ISO 9001, para guiar a alocação de recursos. A maioria dos artigos pesquisados nas bases Scopus e Web of Science focou nos fatores que impactaram a integração de sistemas de gestão e não foram encontrados artigos sobre a prioridade destes fatores. Foi realizada revisão da literatura e foram identificados cinco fatores como base da presente pesquisa: Modelo de Implantação, Recursos Humanos, Disponibilidade de Recursos, Questões Relativas às Normas e Integração das Normas. Como resultado da pesquisa qualitativa realizada com consultores especialistas em implantação e integração das referidas normas, quatro fatores foram validados e o fator Modelo de Implantação não foi mencionado. Em seguida, para priorização destes fatores, por meio da aplicação do método Analytic Hierarchy Process (AHP), verificou-se que para os gestores da instituição objeto de estudo o critério mais relevante é o Apoio, que está relacionado ao provimento de recursos, competência e conscientização para implementação e melhoria contínua dos sistemas de gestão e o fator mais relevante é a Integração das Normas que refere-se à efetiva realização das tarefas necessárias para o processo de integração dos sistemas de gestão. Para os consultores especialistas, o critério mais relevante é o Planejamento, em relação à consideração de questões internas e externas que são relevantes para o propósito da instituição, às necessidades e as expectativas das partes interessadas, à determinação de riscos e oportunidades e ao estabelecimento dos objetivos para as funções e níveis relevantes e o fator mais relevante são os Recursos Humanos, pois a existência de competência interna para lidar com sistemas de gestão integrados é um aspecto facilitador durante o processo.

The implementation of certified management systems aims to continuously improve business results. In organizations that, eventually, already have a certified management system, as was the case of the company object of this study, it can be a challenge to implement a new management system. This research identified and prioritized the factors that influence the integration of an information security management system certified in accordance with ISO 27001 with a quality management system certified in accordance with ISO 9001, to guide resources allocation. Most of the articles researched in Scopus and Web of Science databases focused on factors that impacted management systems integration and there were no articles on the priority of these factors. A literature review was conducted, and five factors were identified as the basis of this research: Implementation Model, Human Resources, Resources Availability, Issues Related to Standards and Standards Integration. As a result of the qualitative research carried out with consultants specialized in the implementation and integration of these standards, four factors were validated, and Implementation Model factor was not mentioned. Then, to prioritize these factors, through the application of the Analytic Hierarchy Process (AHP) method, it was found that for the managers of the institution object of study, the most relevant criterion is Support, which is related to the resources provision, competence and awareness for the implementation and continuous improvement of management systems and the most relevant factor is the Standards Integration, which refers to the effective accomplishment of the necessary tasks for the process of integration of management systems. For specialist consultants, the most relevant criterion is Planning, in relation to the consideration of internal and external issues that are relevant to the purpose of the institution, the needs and expectations of interested parties, the determination of risks and opportunities and the establishment of objectives for the relevant functions and levels and the most relevant factor are Human Resources, as the existence of internal competence to deal with integrated management systems is a facilitating aspect during the process.