Análise da maturidade da política de segurança da informação dos órgãos da Administração Pública Federal Direta

Abstract

O avanço da tecnologia da informação nesta última década aliado com o crescimento vertiginoso dos sistemas informatizados integrados por meio de redes é um fato determinante para a evolução do conhecimento. No entanto, esta nova sociedade digital fica sujeita a várias ameaças que comprometem seriamente a segurança do simples usuário até mesmo as grandes organizações. A tecnologia da informação pode auxiliar e até mesmo mitigar grande parte destas ameaças, porém não é capaz de resolvê-la na sua íntegra. Os sistemas de tecnologia da informação necessitam de uma política de segurança da informação e comunicação aliada e que contemple, de forma equilibrada, não somente aspectos tecnológicos, mas aspectos humanos e principalmente comportamentais a fim de mitigar possíveis ameaças e vulnerabilidades às organizações. Com este enfoque, este trabalho teve por finalidade apresentar as melhores práticas para a construção de uma política de segurança da informação e comunicação adequada no âmbito das organizações da administração pública federal direta. Tal abordagem visa a verificar como estas organizações estão em conformidade com estas melhores práticas na elaboração de suas políticas de segurança da informação e comunicação, assim como realizar um estudo comparativo a fim de avaliar a maturidade destes documentos imprescindíveis para estes órgãos. Para tanto, procedeu-se a uma coleta de artigos e trabalhos na área de segurança da informação assim como das políticas de segurança da informação e comunicação de dez órgãos da administração púbica federal direta. Os resultados obtidos sugeriram de forma geral uma heterogeneidade no nível de maturidade das políticas de segurança da informação e comunicação destes órgãos analisados.