Análise estratégica das políticas de Segurança da Informação no setor bancário

Abstract

Este trabalho pretende apresentar uma análise, do ponto de vista estratégico, baseados em preceitos do CoBIT 5 for Information Security, das políticas de segurança da informação no setor bancário. Buscou-se, através de 12 princípios de governança propostos na publicação da ISACA, avaliar quão alinhados se encontram os aspectos estratégicos com os aspectos táticos/operacionais da segurança nas políticas de segurança da informação. Como esperado, o estudou mostrou um índice de aderência aos preceitos de governança inferior a 50% nas organizações e evidenciou que, mesmo entre elas, existe uma grande diferença entre os níveis de aderência quando comparadas uma a uma. O entendimento final do trabalho leva a acreditar que existe um desalinhamento entre o negócio e a segurança, que ainda é muito vinculada aos conceitos conservadores de segurança, ignorando a vantagem competitiva de mercado que a segurança pode prover e não se atentando que a segurança envolve o negócio como um todo e não apenas TI e que ferramentas são os meios e não os motivadores da segurança.