Effectiveness of Controls in an Accounting System for Financial Institutions: perceptions of analysts, developers and users
Article Sidebar
Main Article Content
Abstract
Information security has become essential for the protection of information in institutions. In this sense, the objective of this research is to present the perceptions of analysts, developers and users about the effectiveness of the access controls present in an Accounting System for Financial Institutions, through interviews with key people of these groups and the analysis of the documentation of the system. As for the methodological procedures, the research is classified as qualitative, descriptive and case study. The sample included analysts and developers of a large multinational company that develops business management software and system users of three Financial Institutions of relevance in the market. The results show that in the perceptions of analysts, developers and users the controls present in the Accounting System are effective, since they limit access to the system's functionalities and reports only to authorized users. Regarding the importance of information security, it was found that although institutions adopt security policies and are concerned with protecting their information, in the perceptions of analysts and developers, most users recognize the relevance of access controls only when some type of incident involving information security. The results point out that it is imperative that users of information systems understand the value of information security to practice appropriate behavior in carrying out their activities. In addition, it was verified that user perceptions can help in the formulation of more effective security policies in organizations.
Article Details
Issue
Section
How to Cite
References
São Paulo: Inside Books, 2010.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001: Tecnologia da informação – Técnicas de Segurança – Sistemas de gestão da segurança da informação. Rio de Janeiro, 2013.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002: Tecnologia da informação – Técnicas de Segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2013.
BALTZAN, Paige; PHILLIPS, Amy. Sistemas de informação. Porto Alegre: AMGH, 2012.
BEAL, Adriana. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. Porto Alegre: Atlas, 2007. Disponível em: < https://integrada.minhabiblioteca.com.br/#/books/9788522472109/>. Acesso em: 13 jun. 2018.
FONTES, Edison. Segurança da informação. São Paulo: Saraiva, 2010. Disponível em: <
https://integrada.minhabiblioteca.com.br/#/books/9788502122185/>. Acesso em: 13 jun. 2018.
GERHARDT, Tatiana Engel; SILVEIRA, Denise Tolfo (Org.). Métodos de pesquisa. Porto Alegre: EDUFRGS, 2009. 120p. Disponível em:
GIL, Antonio Carlos. Métodos e técnicas de pesquisa social.5. ed. São Paulo: Atlas, 1999.
HURT, Robert L. Sistemas de informações contábeis: conceitos básicos e temas atuais. 3. ed. Porto Alegre: AMGH, 2014.
IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2. ed. São Paulo: Atlas, 2011.
KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à Segurança da Informação. Disponível em: < http://tede2.pucrs.br/tede2/bitstream/tede/5671/1/456919.pdf >. Acesso em: 13 jun. 2018.
PADOVEZE, Clóvis Luís. Sistemas de informações contábeis: fundamentos e análises. 6. ed. São Paulo: Atlas, 2009.
RAINER JR, R. Kelly; CEGIELSKI, Casey G. Introdução a sistemas de informação: apoiando e transformando negócios na era da mobilidade. 3. ed. Rio de Janeiro: Elsevier, 2011.
SILVA, Wagner Lima da. Segurança da informação: um estudo sobre a percepção do usuário da informação contábil. Disponível em: <
http://tede.mackenzie.br/jspui/bitstream/tede/891/1/Wagner%20Lima%20da%20Silva.pdf >. Acesso em: 13 jun. 2018.
YIN, Robert K. Estudo de caso: planejamento e métodos. 3. ed. Porto Alegre: Bookman, 2005.