Pesquisa

UNIDADE: FACULDADE ANHANGUERA DE TAUBATÉ
MBA GESTÃO EM ESTRATÉGIA NEGÓCIOS
METODOLOGIA DA PESQUISA CIENTÍFICA

RESENHA: ARTIGO GERENCIAMENTO ESTRATÉGICO DE SEGURANÇA DA INFORMAÇÃO PORTAL 5S TECNOLOGIA

Aluno: Sergio Augusto Moreira - Ra 9083369173
Taubaté, 19/03/2010

Referências Bibliográficas:

ALBUQUERQUE, RICARDO E RIBEIRO, BRUNO. Segurança no desenvolvimento de software: como garantir a segurança do sistema para seu cliente usando a ISO/IEC. Rio de Janeiro, Ed. Campus, 2002. AMARAL, MARCOS P. Segurança da Informação em Ambientes Computacionais
Complexos: uma abordagem baseada na gestão de projetos. Minas Gerais, CEFET-MG, 2001. ANÔNIMO. Segurança Máxima, Campus, Rio de Janeiro, 2000. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da Informação – Código de prática para a gestão da segurança da informação, NBR ISO/IEC 17799:2001. Rio de Janeiro: ABNT, 2001. BRITISH STANDARD. Information security management – Part 2: Specification for information security management systems, BS 7799-2:1999. London: BSI, 1999.
CARUSO, CARLOS A. A.; STEFFEN, Flávio Deny. Segurança em informática e de Informações.
São Paulo: Senac, 1999. GHEMAWAT, PANKAJ. A Estratégia e o Cenário dos Negócios; textos e casos. BookMan / IBMEC, Porto Alegre, 2000. MÓDULO SECURITY SOLUTIONS S.A. 7a pesquisa sobre segurança de informação, 2001. Disponível em: http://www.modulo.com.br. Acesso em 01 dez. 2001. MOREIRA, NILTON S. Segurança Mínima - uma visão corporativa da segurança de informações. Rio de Janeiro, Axcel Books, 2001. PELTIER, THOMAS. Information Security Policies, Procedures, and Standards – Guideline for effective Information Security Management, Florida, Auerbach, 2001. PORTER, MICHAEL E. Competição: estratégias competitivas essenciais, Rio de Janeiro, Ed. Campus, 1999. PORTER, MICHAEL E. Vantagem Competitiva, Rio de Janeiro, Ed. Campus, 1986. QUINTELLA, HEITOR M. Tecnologia da Informação e Avaliação da Competitividade no Brasil. Revista Suma Econômica, Rio de Janeiro, p. 46-47, ago. 1998. STEPHENSON, PETER. Investigating Computer-Related Crime. New York, CRC Press, 2000. TIPTON, HAROLD F. KRAUSE, MICKI. Information Security Management Handbook. Volume 1, 2, 3 e 4. Flórida, Auerbach, 1998.

Segundo Albuquerque, Ricardo E Ribeiro, Bruno, a implementação de um Sistema de Gerenciamento de Segurança da Informação não se resume na instalação de softwares. Sua abrangência vai além deste tipo de ação (MOREIRA, 2001). Como exemplo, pode-se citar outros dispositivos de controle e gestão que compõem o sistema de segurança da informação: Análise de Risco; Política de Segurança;
Controle de Acesso Físico e Lógico; Treinamento e Conscientização para a Segurança da
Informação; Plano de Contingência ou Continuidade do Negócio. A Segurança da Informação pode e deve ser tratada como um conjunto de mecanismos conforme acima exposto, devendo ser adequada à necessidade de cada empresa.

A segurança da informação busca proteger a informação de diversos tipos de ameaças para garantir a continuidade dos negócios, visando minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócio. O sistema de proteção da informação deve considerar aspectos ligados a: segurança física da informação, segurança lógica, segurança das relações financeiras, garantia da reputação e imagem da organização, aspectos legais,
comportamento dos funcionários, e para com os funcionários, e todos os ativos tangíveis e intangíveis (PELTIER,2001).

A gestão da segurança da informação necessita da participação de todos os funcionários da
organização. Pode ser que seja necessária também a participação de fornecedores, clientes e
acionistas. Entretanto, as metas, objetivos, direção, incentivos e definição dos papéis e
responsabilidades em relação à consecução segurança da informação, devem vir da alta direção
(da diretoria, ou fórum de segurança da informação) da organização, a quem compete a: - análise
crítica e aprovação da política da segurança da informação e das responsabilidades envolvidas;


Críticas sobre o texto

A visão do autor é sobre as exigências do mercado atual somadas aos avanços das tecnologias de informação e comunicação leva as organizações a investirem e a buscarem vantagens competitivas em diversas frentes, entre elas o capital intelectual. A informação passa a ser condição básica de sobrevivência dos indivíduos nas organizações e o conhecimento é o grande diferencial e principal suporte à tomada de decisão. As pessoas são consideradas ativos importantes, pois geram conhecimento individual que ao ser devidamente sistematizado, socializado e gerenciado no âmbito da organização resulta no conhecimento coletivo ou corporativo, propiciando à organização mais competência e competitividade, essa prática denomina-se gestão do conhecimento aliada a gestão da tecnologia da informação.