Segurança da informação nas organizações

Abstract

Esta pesquisa visou melhorar a compreensão, por parte do administrador de empreses, da realidade da segurança da informação. O objetivo não foi propor melhores princípios ou praticas para a proteção dos ativos de informação da organização. A proposta foi de metodologia mais clara, de forma que o administrador - gerente e/ou executivo - que deve participar do processo de segurança da informação, compreendesse melhor todo o processo. O trabalho provocou o administrador e o CSO a ampliarem suas competências imediatas, de forma a tornar toda a rotina conhecida. Em nenhum momento houve a intenção de que as partes envolvidas dominassem detalhes da politica de segurança da informação ou mesmo do sistema de gestão de segurança da informação. Entretanto, para a efetiva implementação, tanto da politica, quanto do sistema, faz-se necessário o conhecimento e comprometimento de toda sua estrutura. Nenhum passo para o desenvolvimento da politica e do sistema foi omitido ou mesmo simplificado. Esperou-se que, com abordagem menos técnica, houvesse melhor inserção e atuação do administrador em todo seu processo. É claro que a cultura organizacional precisa se alcançada e atualizada para a realidade onde a base é a tecnologia de forma que se alcançada e atualizada para a realidade onde a base é a tecnologia de forma que se compreendam os aspectos da gestão de risco, integre-se a visão técnica com a visão do negocio e se alcance as melhores definições e abrangências dos profissionais envolvidos. A pesquisas, bibliográfica, deu ênfase à literatura renomada e atual mas, infelizmente, não foi implementada n aprática. O trabalho baseou-se na norma NBR ISO/IEC 27001.