1. Repositorio digital de la Universidad de Especialidades Espíritu Santo
  2. ÁREA DEL CONOCIMIENTO DE SISTEMAS, TELECOMUNICACIONES Y ELECTRÓNICA
  3. POSTGRADO
  4. AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2768
Título : RÉPLICA DE UN MODELO DE CUMPLIMIENTO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN EN LAS ORGANIZACIONES
Autor : Bolaños Burgos, Francisco Joseph
Montesdeoca Vásquez, Gabriela Jazmín
Gonzaga Acuña, Andrea Carolina
Palabras clave : adaptación
análisis de ruta
cumplimiento,
determinante
política de seguridad
Fecha de publicación : ene-2018
Resumen : This study is an adaptation of the model proposed by Herath & Rao (2009b), to identify the determinants that influence in the Information Security Policies (PSI)compliance intention in the Ecuadorean context. The proposed model includes 14 determinants suggested in: General Deterrence Theory (GDT), Protection Motivation Theory (PMT), Theory of Planned Behavior (TPB), Decomposed Theory of Planned Behavior (DTPB) and Organisational Commitment (OC). The sample was selected from a Public Company of Ecuador, based on 592 reliable responses. The relationship between the determinants was methodologically verified through the path analysis. As a result, the findings of the present investigation contradict the findings of the original study, in the following determinants: (a) perceived probability of security breach, (b) security policy attitude, (c) punishment severity and (d) response cost. In our study, the first three ones were significant and the only no significant path was response cost. This last finding is contrary to that expected, based on the PMT (Rogers, 1975). The contributions suggest important practical implications on employee awareness due to the fact that this type of studies has not been evidenced in the Ecuadorean context. In addition, the adaptation of this model contributes significantly due to the fact that few studies have been evidenced in the literature on organizational behavior and its relationship with PSI compliance.
Descripción : El presente estudio se basa en una adaptación del modelo propuesto por Herath & Rao (2009b), para identificar los determinantes que influyen en la intención de cumplimiento de las Políticas de Seguridad de la Información (PSI) en el contexto ecuatoriano. El modelo propuesto incluye 14 determinantes sugeridos en: General Deterrence Theory (GDT), Protection Motivation Theory (PMT), Theory of Planned Behavior (TPB), Decomposed Theory of Planned Behavior (DTPB) y Organisational Commitment (OC). El mismo que, fue ejecutado en una Empresa Pública del Ecuador, de la cual se obtuvieron 592 respuestas válidas. La relación entre los determinantes fue metodológicamente verificada mediante el análisis de ruta. Como resultado, los hallazgos de la presente investigación contradicen a los de la propuesta original, en los siguientes determinantes: (a) probabilidad percibida de violación a la seguridad, (b) actitud frente a la política de seguridad, (c) severidad del castigo y (d) costo de respuesta. Dado que en nuestro estudio los tres primeros fueron significativos y la única ruta no significativa fue costo de respuesta. El hallazgo de este último, es contrario al esperado, en base al PMT (Rogers, 1975). Las contribuciones sugieren importantes implicaciones prácticas sobre la concientización eficiente a los empleados, dado que no se han evidenciado este tipo de estudios en el contexto ecuatoriano. Además, la adaptación de este modelo contribuye significativamente debido a que se ha evidenciado pocos estudios en la literatura sobre el comportamiento organizacional y su relación con el cumplimiento de las PSI.
URI : http://repositorio.uees.edu.ec/123456789/2768
Aparece en las colecciones: AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
MONTESDEOCA VASQUEZ GABRIELA JAZMIN Y GONZAGA ACUÑA.pdf1,4 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.