Segurança da informação : uma questão além da tecnologia

Abstract

Com o advento da tecnologia, muitas organizações mudaram a forma de manter seus controles internos, ou seja, suas informações. O que antes era realizado de maneira manual, foi gradativamente sendo substituído por procedimentos automatizados. Esta mudança de procedimento gerou uma demanda muito grande por segurança, pois era necessário garantir que a informação gerada pelos sistemas de informação fosse íntegra, confiável e segura. Muito se evolui neste sentido. Tecnologias foram criadas, metodologias desenvolvidas, mas esta evolução não se expandiu para os colaboradores das organizações. É de conhecimento de todos que todo sistema é suscetível a falhas, porém os erros mais corriqueiros são causados pelos usuários. É necessário uma conscientização por parte de profissionais da área de segurança da informação que o grande desafio das políticas de segurança atuais é a evolução do aspecto humano da segurança da informação. Esta evolução é necessária para equalizar com os outros aspectos que devem ser levados em consideração no gerenciamento da segurança da informação nas organizações: legal, negócio e tecnológico.

With the advent of technology, many organizations have changed the way of maintaining their internal controls, or their information. What was done in manual way, was gradually replaced by automated procedures. This procedural changehas generated a very large demand for safety, it was necessary to ensure that the information generated by information systems were full, reliable and secure. Much has evolved in this direction. Technologies have been created, developed methodologies, but this development has not expanded to employees of organizations. It is common knowledge that every system is susceptible to failures, but the errors are caused by the most ordinary users. You need an awareness on the part of professionals in information security that the great challenge of current security policies is the evolution of the human aspect of information security. This evolution is necessary to equalize with the other aspects that must be taken into account in the management of information security in organizations: legal, business and technology.