Análise de adequação da política de segurança da informação dos Ministérios Federais frente as normas do departamento de Segurança da Informação e Comunicações

Abstract

O avanço da tecnologia da informação nesta última década aliado com o crescimento vertiginoso dos sistemas informatizados integrados por meio de redes é um fato determinante para a evolução do conhecimento. No entanto, esta nova sociedade digital fica sujeita a várias ameaças que comprometem seriamente a segurança do simples usuário até mesmo as grandes organizações. A tecnologia da informação pode auxiliar e, até mesmo, mitigar grande parte destas ameaças, porém não é capaz de resolvê-la na sua íntegra. Os sistemas de tecnologia da informação necessitam de uma política de segurança da informação e comunicação aliada e que contemple, de forma equilibrada, não somente aspectos tecnológicos, mas aspectos humanos e principalmente comportamentais a fim de mitigar possíveis ameaças e vulnerabilidades às organizações. Pensado nisso o Departamento de Segurança da Informação e Comunicações, ligado à Presidência da República, positivou algumas normas específicas que regulamentam a segurança da informação para a Administração Pública Federal. Assim sendo, este trabalho teve por finalidade apresentar uma análise qualitativa do grau de maturidade de cada Ministério Federal em relação às vinte e uma Instruções Normativas positivadas pelo Departamento de Segurança da Informação e Comunicações. Para tanto, procedeu-se a uma coleta de artigos e trabalhos na área de segurança da informação assim como das políticas de segurança da informação e comunicação de todos os vinte e quarto Ministérios Federais. Os resultados obtidos sugeriram, de forma geral, uma heterogeneidade no nível de maturidade das políticas de segurança da informação e comunicação destes órgãos analisados.