Segurança da informação : uma questão além da tecnologia
Date
20122013-06-07
Author
Oliveira, João Paulo de Lima Ribera de
Advisor
Andrade, Kassya Christina Rigolon de
Metadata
Show full item recordAbstract
Com o advento da tecnologia, muitas organizações mudaram a forma de
manter seus controles internos, ou seja, suas informações. O que antes era
realizado de maneira manual, foi gradativamente sendo substituído por
procedimentos automatizados. Esta mudança de procedimento gerou uma demanda
muito grande por segurança, pois era necessário garantir que a informação gerada
pelos sistemas de informação fosse íntegra, confiável e segura.
Muito se evolui neste sentido. Tecnologias foram criadas, metodologias
desenvolvidas, mas esta evolução não se expandiu para os colaboradores das
organizações. É de conhecimento de todos que todo sistema é suscetível a falhas,
porém os erros mais corriqueiros são causados pelos usuários.
É necessário uma conscientização por parte de profissionais da área de
segurança da informação que o grande desafio das políticas de segurança atuais é a
evolução do aspecto humano da segurança da informação. Esta evolução é
necessária para equalizar com os outros aspectos que devem ser levados em
consideração no gerenciamento da segurança da informação nas organizações:
legal, negócio e tecnológico. With the advent of technology, many organizations have changed the way of
maintaining their internal controls, or their information. What was done in manual
way, was gradually replaced by automated procedures. This procedural changehas
generated a very large demand for safety, it was necessary to ensure that the
information generated by information systems were full, reliable and secure.
Much has evolved in this direction. Technologies have been
created, developed methodologies, but this development has not expanded to
employees of organizations. It is common knowledge that every system is
susceptible to failures, but the errors are caused by the most ordinary users.
You need an awareness on the part of professionals in information
security that the great challenge of current security policies is the evolution of the
human aspect of information security. This evolution is necessary to equalize with the
other aspects that must be taken into account in the management of information
security in organizations: legal, business and technology.