Gestão de Segurança da Informação: O Fator Humano

Gestão de Segurança da Informação: O Fator Humano

Paula Fernanda Fonseca

Curso de Pós Graduação em Redes e Segurança de Comp

utadores da Pontifícia Universidade

Católica do Paraná

Curitiba, Novembro de 2009.

Resumo

Apesar do aumento da preocupação das organizações c

om a proteção e a segurança da

informação e dos grandes investimentos em mecanismo

s modernos para o controle de

informações, essas ações, isoladamente, podem não s

er eficazes. Em conjunto com essas

medidas, deve ser implantado um Programa de Seguran

ça da Informação, capaz de instruir e

conscientizar toda a equipe de trabalhadores da org

anização sobre a importância das

informações manipuladas e do papel de cada um com a

segurança dessas informações. Nesse

Programa deve ser incluída a constante disseminação

do assunto entre todos e a elaboração

de Políticas Internas que demonstrem a conduta espe

rada pela Organização em relação aos

cuidados com a informação e às medidas mais adequad

as para sua proteção e abordem,

também, um rol de conseqüências quando da inobservâ

ncia das medidas recomendadas.

1.

Introdução

As organizações estão cada vez mais expostas as ame

aças que surgem sobre o seu

principal ativo: a informação. Investimentos são fe

itos em segurança física (CFTV, controle

de acesso, alarmes) e lógica (antivirus, softwares

de detecção de intrusão) para dificultar o

acesso não autorizado aos ambientes de armazenament

o e processamento das informações.

Contudo, se seus principais conhecedores e manipula

dores (colaboradores) não estiverem

capacitados, treinados e conscientizados sobre seu

papel no processo de proteção das

informações da organização todo esse investimento n

ão será justificado.

...