RÉPLICA DE UN MODELO DE CUMPLIMIENTO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN EN LAS ORGANIZACIONES
Loading...
Date
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
This study is an adaptation of the model proposed by Herath & Rao (2009b), to
identify the determinants that influence in the Information Security Policies
(PSI)compliance intention in the Ecuadorean context. The proposed model includes
14 determinants suggested in: General Deterrence Theory (GDT), Protection
Motivation Theory (PMT), Theory of Planned Behavior (TPB), Decomposed Theory of
Planned Behavior (DTPB) and Organisational Commitment (OC). The sample was
selected from a Public Company of Ecuador, based on 592 reliable responses. The
relationship between the determinants was methodologically verified through the
path analysis. As a result, the findings of the present investigation contradict
the findings of the original study, in the following determinants: (a) perceived
probability of security breach, (b) security policy attitude, (c) punishment
severity and (d) response cost. In our study, the first three ones were
significant and the only no significant path was response cost. This last finding
is contrary to that expected, based on the PMT (Rogers, 1975). The contributions
suggest important practical implications on employee awareness due to the fact
that this type of studies has not been evidenced in the Ecuadorean context. In
addition, the adaptation of this model contributes significantly due to the fact
that few studies have been evidenced in the literature on organizational behavior
and its relationship with PSI compliance.
Description
El presente estudio se basa en una adaptación del modelo propuesto por Herath & Rao (2009b), para
identificar los determinantes que influyen en la intención de cumplimiento de las Políticas de Seguridad
de la Información (PSI) en el contexto ecuatoriano. El modelo propuesto incluye 14 determinantes
sugeridos en: General Deterrence Theory (GDT), Protection Motivation Theory (PMT), Theory of
Planned Behavior (TPB), Decomposed Theory of Planned Behavior (DTPB) y Organisational
Commitment (OC). El mismo que, fue ejecutado en una Empresa Pública del Ecuador, de la cual se
obtuvieron 592 respuestas válidas. La relación entre los determinantes fue metodológicamente
verificada mediante el análisis de ruta. Como resultado, los hallazgos de la presente investigación
contradicen a los de la propuesta original, en los siguientes determinantes: (a) probabilidad percibida
de violación a la seguridad, (b) actitud frente a la política de seguridad, (c) severidad del castigo y (d)
costo de respuesta. Dado que en nuestro estudio los tres primeros fueron significativos y la única ruta
no significativa fue costo de respuesta. El hallazgo de este último, es contrario al esperado, en base al
PMT (Rogers, 1975). Las contribuciones sugieren importantes implicaciones prácticas sobre la
concientización eficiente a los empleados, dado que no se han evidenciado este tipo de estudios en el
contexto ecuatoriano. Además, la adaptación de este modelo contribuye significativamente debido a
que se ha evidenciado pocos estudios en la literatura sobre el comportamiento organizacional y su
relación con el cumplimiento de las PSI.