Um modelo faseado de gestão da segurança da informação

Abstract

As práticas de Segurança da Informação não são recentes, no entanto, diversos fatores contribuíram para a necessidade de métodos capazes de planejar, coordenar, integrar e controlar tais práticas, visando alinhá-las aos objetivos do negócio da organização. Observamos que as práticas de Segurança da Informação tendem a evoluir de atividades pontuais e descoordenadas para uma posição sistemática e estratégica dentro das organizações, exigindo o uso e desenvolvimento de metodologias capazes de lidar com diferentes questões, que não somente aquelas relacionadas à tecnologia. Diante destes desafios surgem os modelos de Gestão da Segurança da Informação (GSI), que visam sistematizar e organizar a aplicação das práticas de Segurança da Informação para que os negócios das organizações estejam seguros e seus objetivos sejam alcançados com sucesso. Os Modelos de Gestão da Segurança da Informação foram os objetos de estudo deste trabalho, no qual identificamos as suas diferenças e deficiências que comprometeriam o sucesso da GSI nas organizações. Além disso, apresentaremos um Modelo Faseado de Gestão da Segurança da Informação capaz de endereçar, de maneira mais ampla, as questões de Segurança da Informação. ____________________________________________________________________________ ABSTRACT

The Information Security Practices are not recent, however, many factors has contributed to the need of methodologies capable to plan, coordinate, integrate and control those practices, which aim to align them with the business’s objectives of the companies. We notice that those Information Security Practices has being migrating from isolated and uncoordinated practices to a systematic and strategic position inside the companies, demanding the use and the development of methodologies capable to handle with different questions, not only those related to technology. These challenges motivate the development of Information Security Management Models, which aim to systematic and organize the application of the information security practices to assurance that the companies’ business will be safe, and their objectives will be successful achieved. The Information Security Management Models were the object of study of this work, at which we identified the main differences and deficiencies that compromises the success of the ISM in the companies. We will present a Phased Information Security Management Model capable to address the questions related to information security.