Resumo

O presente estudo teve como objetivo desenvolver e testar um modelo analítico – construtos e respectivos indicadores – que permita, com base na percepção de especialista do mercado e nos ditames da ABNT ISO/IEC 27001:2022, perscrutar as nuances da segurança em CloudComputing.

Observa-se uma lacuna retratada pela falta de um modelo capaz de nortear o desenvolvimento de uma estratégia de gestão de segurança da informação no ambiente de computação em nuvem. Este trabalho preenche essa lacuna utilizando uma metodologia estatística apropriada para fazê-lo.

A partir da ISO/IEC 27001:2022 e de pesquisa com especialistas, elaborou-se um modelo com três construtos e 34 indicadores. Após questionário aplicado a 110 especialistas, foi aplicado o método de análise fatorial e obtendo-se modelo final com oito dimensões e 34 indicadores.

O objetivo geral de apresentar um modelo analítico para a gestão de segurança em CloudComputing foi alcançado. O resultado mais relevante foi constatar a necessidade de refinar o modelo analítico sugerido pelo referencial teórico, calculando-se todos os seus coeficientes fatoriais.

O estudo desenvolveu e testou um modelo analítico extraído do referencial teórico, explicitando dimensões de análise e respectivos indicadores para desenvolver uma estratégia de gestão de segurança em CloudComputing. Em termos metodológicos, mostrou-se como utilizar o instrumental estatístico para construção do modelo.

O presente estudo constitui um instrumento gerencial e de planejamento para a atividade de CloudComputing, mostrando a importância de cada indicador em cada uma das dimensões do modelo analítico contribuindo para um processo de intervenção na realidade da gestão de segurança.

This study aimed to develop and test an analytical model, including constructs and indicators, to investigate the nuances of Cloud Computing security, grounded in expert perceptions and aligned with the principles and guidelines established by ABNT ISO/IEC 27001:2022.

There is a gap due to the lack of a model to guide the development of an information security management strategy in cloud computing environments. This study addresses that gap by applying a suitable statistical methodology to support model development and validation.

Based on ISO/IEC 27001:2022 and expert research, a model with three constructs and 34 indicators was developed. After a questionnaire with 110 specialists and factor analysis, the final model resulted in eight dimensions and 34 indicators.

The overall goal of presenting an analytical model for Cloud Computing security management was achieved. The most relevant result was identifying the need to refine the theoretical model by calculating all its factor loadings to ensure its statistical and conceptual validity.

The study developed and tested an analytical model based on the theoretical framework, detailing analytical dimensions and indicators for building a Cloud Computing security management strategy. Methodologically, it demonstrated how to apply statistical tools effectively for model construction and validation.

This study serves as a management and planning tool for Cloud Computing activities, highlighting the importance of each indicator within the model’s dimensions and contributing to effective intervention in real-world information security management processes.