segunda-feira, 15 de junho de 2009

INTRODUÇÃO

O Instituto de Pesquisas Econômicas Aplicadas (IPEA) publicou em 2005 um relato sobre a implantação de práticas de Gestão do Conhecimento em vinte e oito órgãos da Administração Direta e em seis empresas estatais do Executivo Federal Brasileiro, por meio de pesquisa e análise comparativa com organizações públicas dos países da Organização para Cooperação e Desenvolvimento Econômico (OCDE).
Dessa mesma forma deveria ser feito o trabalho requisitado pelo insigne professor, para a cadeira de Auditoria e Certificação de Segurança da Informação, ou seja:
1) Delimitar o escopo do trabalho;
2) Escolher uma população inicial a ser estudada;
3) Separar aqueles indivíduos que demonstrem sucesso na sua atividade para posterior estudo e comparação, a fim de se estabelecer o modelo ótimo, ou modelo padrão;
4) Estabelecer unidades de medida e em seguida fazer uma comparação entre cada um dos indivíduos e o indivíduo padrão, para determinar a variação existente;
5) Após um trabalho quantitativo ainda se deveria realizar uma análise qualitativa, de análise dos processos internos de cada uma das organizações pesquisadas;
6) Faz-se ainda necessário esclarecer os conceitos de administração pública direta e indireta.
Ademais, como Bullock, Hellen, Mountford, Juliet et Stanley, Rebeca, citados por Gonçalves, Sônia e Fresneda, Sérgio[4], em trabalho publicado pela Câmara dos Deputados, em 2007, sobre Política de Conhecimento, afirmam, há que se ter:
- uma visão sistêmica das instituições partícipes dos objetivos estratégicos do governo e que levar em consideração todo o público que é afetado, direta ou indiretamente, por essas políticas.
Como não dispomos de recursos primários, como tempo, material, equipamento e pessoas para realizarmos o trabalho como assim descrevemos, utilizaremos pesquisas já realizadas por outros organismos, como é o caso da Módulo, uma equipe técnica do TCU, cujo relatório culminou no acórdão AC-1603-32/08-P e mais a nossa observação e leitura de documentos pertinentes.
A empresa Módulo publicou, em 2006, a 10ª Pesquisa Nacional de Segurança da Informação[ 5], onde realiza análises específicas por segmento e aborda temas como: a condução de análise de riscos nas organizações, capacitação de equipes e a conscientização de funcionários.
Para realizar esse trabalho, a empresa contou com o aporte de cerca de 600 profissionais atuantes nas áreas de Segurança e Tecnologia da Informação de organizações privadas, públicas e de economia mista, nos seguintes setores: Governo (21%), Financeiro (15%), Informática (14%), Indústria (9%), Prestação de Serviços (8%), Telecomunicações (5%), Comércio (4%), Educação (3%), Energia Elétrica (3%), Saúde (2%), Mineração (0,5%), outros (15%).
A pesquisa analisou os seguintes segmentos: Governo, Financeiro, Telecomunicações, Comércio, Indústria e Serviços.

O TCU realizou levantamento para obter informações para elaboração de mapa com a situação da governança de TI na Administração Pública Federal. Em paralelo, foram identificados os principais sistemas e bases de dados da Administração Pública Federal. [6]

Nenhum comentário: