quinta-feira, 31 de maio de 2007

Segurança de Informação - Contexto

A Gestão de Informação tem como objecto de estudo a informação. O Gestor de Informação encontra-se familiarizado com a identificação das necessidades de informação da sua organização, com a disponibilização de politicas que melhorem os processos de captura, armazenamento, organização e recuperação de informação, mas estará atento à segurança de informação?

A informação é um recurso valioso para a organização e como tal deve ser protegida. Quando falamos de informação torna-se necessário ter consciência de que a informação organizacional existe em diferentes suportes e pode ser comunicada e partilhada de várias formas. Neste contexto, a identificação da informação critica para a organização deve agregar as várias possibilidades de suporte existentes , sendo encarada de forma integrada. Portanto, ao desencadear esta identificação, o gestor de informação terá que consciência que tem que observar informação em suporte papel, em suporte electrónico, em suporte áudio ou até mesmo a informação que ainda não foi expressa em suporte, mas que se encontra na mente das pessoas.

Quando falamos de segurança de informação não estamos a falar de segurança informática, pois a segurança de informação não é tecnologia mas um processo de gestão:

"If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology" - Bruce Schneier

Encontram-se disponíveis actualmente um conjunto de normas internacionais que procuram fornecer um código de boas práticas para a Segurança de Informação ( ISO 17799:2005) e até um Modelo de Gestão para a Segurança de Informação, onde se encontram enunciados os requisitos de um Sistema de Segurança de Informação (ISO 27001:2005).

Nos próximos posts iremos desenvolver a temática de segurança de informação e de implementação de um sistema de segurança de informação (ISMS)

Nenhum comentário:

Postar um comentário

Comentar:

Focus on the "I," not the "T."
Jack Noonan, 2000

"Information and Management are two sides of a single coin"

Peter Keen, 1991