A Gestão de Informação tem como objecto de estudo a informação. O Gestor de Informação encontra-se familiarizado com a identificação das necessidades de informação da sua organização, com a disponibilização de politicas que melhorem os processos de captura, armazenamento, organização e recuperação de informação, mas estará atento à segurança de informação?
A informação é um recurso valioso para a organização e como tal deve ser protegida. Quando falamos de informação torna-se necessário ter consciência de que a informação organizacional existe em diferentes suportes e pode ser comunicada e partilhada de várias formas. Neste contexto, a identificação da informação critica para a organização deve agregar as várias possibilidades de suporte existentes , sendo encarada de forma integrada. Portanto, ao desencadear esta identificação, o gestor de informação terá que consciência que tem que observar informação em suporte papel, em suporte electrónico, em suporte áudio ou até mesmo a informação que ainda não foi expressa em suporte, mas que se encontra na mente das pessoas.
Quando falamos de segurança de informação não estamos a falar de segurança informática, pois a segurança de informação não é tecnologia mas um processo de gestão:
"If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology" - Bruce Schneier
Encontram-se disponíveis actualmente um conjunto de normas internacionais que procuram fornecer um código de boas práticas para a Segurança de Informação ( ISO 17799:2005) e até um Modelo de Gestão para a Segurança de Informação, onde se encontram enunciados os requisitos de um Sistema de Segurança de Informação (ISO 27001:2005).
Nos próximos posts iremos desenvolver a temática de segurança de informação e de implementação de um sistema de segurança de informação (ISMS)
Postagens
Nenhum comentário:
Postar um comentário
Comentar: