Tecnologias de Informação e Comunicação
Tese: Tecnologias de Informação e Comunicação. Pesquise 862.000+ trabalhos acadêmicosPor: rafaelvp24 • 27/2/2015 • Tese • 3.172 Palavras (13 Páginas) • 187 Visualizações
Anais do EATI - Encontro Anual de Tecnologia da Informação
e Semana Acadêmica de Tecnologia da Informação
Anais do EATI Frederico Westphalen - RS Ano 4 n. 1 p. 32 -39 Nov/2014
32
Gestão da Segurança da Informação em ambientes BYOD:
Um mecanismo de apoio baseado nas boas práticas ITIL
I. K. B. Cunha, R. C. C. Castro
Grupo de Pesquisa em Informática Aplicada - Instituto Federal de Educação, Ciência e
Tecnologia (IFCE) – Canindé, CE - Brasil.
kariseilane@gmail.com, ritacastro@ifce.edu.br
Abstract. The complexity of environments processes supported by the
Information Technology and Communication is increasing by leaps and
bounds with the insertion of practices such as BYOD, which, on the other
hand, is driven by the proliferation of personal mobile devices in the corporate
environment. This scenario, when not controlled by strategies arising from the
IT Governance can cause the ruin of business. This paper aims to present a
mechanism to support companies or organizations wanting to join BYOD,
enables them to align the tendency to managing information security, through
the application of best practices in IT Governance Framework ITIL V3
constant.
Resumo. A complexidade dos ambientes suportados pelos processos da
Tecnologia da Informação e Comunicação vem aumentando a passos largos
com a inserção de práticas como o BYOD, que, por sua vez, é impulsionada
pela proliferação dos dispositivos móveis pessoais no ambiente corporativo.
Este cenário, quando não controlado por estratégias oriundas da Governança
de TI pode representar a ruína do negócio. O presente trabalho tem por
objetivo apresentar um mecanismo de apoio às empresas ou organizações que
pretendem aderir ao BYOD, possibilitando aos mesmos o alinhamento da
tendência à gestão da segurança da informação, através da aplicação de boas
práticas de Governança de TI constante no framework ITIL V3.
1. Introdução
Durante anos diversas empresas mantinham seus negócios com pouco ou
nenhum apoio da equipe de Tecnologia da Informação e Comunicação (TIC).
Atualmente essa realidade mudou, e não poderia ser diferente, pois a TI tornou-se um
fator crítico de sucesso para as organizações, e, em muitos casos, o principal diferencial
competitivo no mercado.
Considerando essa competitividade e a criticidade da informação para alguns
órgãos, a gestão dos ativos da informação acaba despontando como um processo dos
mais importantes. Desta forma, a gestão corporativa de TI, deve, através de um modelo
bem definido e estruturado, ser integrada e alinhada ao planejamento estratégico da
empresa, possibilitando a esta a capacidade de adaptar-se rapidamente às necessidades
de mudanças do negócio, evitando que novos serviços e alterações em serviços já
existentes sejam implantados de forma errônea ou de maneira que infrinjam os controles
da empresa, mitigando assim os riscos aos ativos de informação. Toda essa estrutura de
relações e processos encontra-se inserida na Governança de TI.
Surge atualmente no cenário corporativo uma nova tendência denominada
BYOD – Bring your own device [CIO, 2013], em português “Traga seu próprio Anais do EATI - Encontro Anual de Tecnologia da Informação
e Semana Acadêmica de Tecnologia da Informação
Anais do EATI Frederico Westphalen - RS Ano 4 n. 1 p. 32 -39 Nov/2014
33
dispositivo”, caracterizada pela entrada dos mais variados tipos de dispositivos móveis
pessoais nas empresas trazidos pelos próprios funcionários, para ser aproveitado no
meio corporativo como ferramenta de trabalho, deixando o colaborador livre para
escolher e comprar o dispositivo que queira utilizar em suas tarefas no âmbito
organizacional.
As empresas ou organizações que desejam usufruir das vantagens do BYOD
devem estar preparadas para administrar todos os desafios relacionados à sua
implantação, possibilitando assim colocar sistemas e práticas no ambiente corporativo
de forma eficiente, garantindo serviços previsíveis, confiáveis, que não comprometam a
integridade dos ativos da informação. Visando isso, é fundamental que estejam inseridas
nas organizações aderentes à tendência, boas práticas de Governança de TI,
principalmente relacionadas à segurança da informação.
Embora pesquisadores e estudiosos da área, reconheçam a importância da
Governança de TI e seu papel nas organizações, a forma de implementá-la ainda é um
desafio, pois dependendo dos objetivos estratégicos da empresa, se faz necessário adotar
abordagens diferenciadas
...