quarta-feira, 3 de março de 2010

SEGURANÇA DA INFORMAÇÃO

Um dos componentes principais identificados no conjunto Segurança da Informação e Comunicações é o homem. Não adianta existir um grande aparato tecnológico se o homem não estiver preparado, equipado e motivado para agir. E essa preparação envolve políticas, normas, procedimentos e treinamento organizacional.
A segurança, mais do que um simples produto ou tecnologia que se pode adquirir, aplicar e esquecer, mais do que um comprimido (tecnológico ou monetário) supressor de sintomas, é um processo contínuo e abrangente, com implicações em todas as áreas empresariais, desde a Administração aos colaboradores que executam as operações quotidianas mais elementares. É um processo em permanente evolução, mutação e transformação, que requer um esforço constante para o seu sucesso e uma forte capacidade para provocar e gerir mudanças, tanto nos hábitos instituídos como na infra-estrutura de suporte da organização. [1]
As políticas, normas e programas de treinamento em segurança da informação devem contemplar o adequado equilíbrio dos aspectos humanos e técnicos da segurança da informação, em contraposição aos modelos de políticas atuais, extremamente voltados às questões tecnológicas. Tal abordagem visa a dar às políticas, normas e programas de treinamento formulados uma abordagem social, de caráter humanista, centrada nos pontos de vista do agente e que se contraponha aos modelos tecnicistas atuais.

Para tanto, procedeu-se a uma aprofundada coleta de artigos e trabalhos nas áreas tanto da segurança da informação quanto da formulação e implementação de políticas de caráter público e organizacional.

REFERÊNCIAS BIBLIOGRÁFICAS
[1] SILVA, Pedro Tavares et allii – Segurança dos sistemas de Informação - Centro Atlântico – PT – Portugal, 2003.
[2] ABNT NBR ISSO/IEC 17799:2005, Segunda Edição 31.08.2005. Válida a partir de 30.09.2005.

Nenhum comentário: