Gestão da Informação e do Conhecimento no âmbito das práticas de Segurança da Informação: o fator humano nas organizações
| Autor | Luciana Emirena Santos Carneiro - Maurício Barcellos Almeida |
| Cargo | Pontifícia Universidade Católica de Minas Gerais - Universidade Federal de Minas Gerais |
| Páginas | 175-202 |
175
Encontros Bibli: revista eletrônica de biblioteconomia e ciência da informação, v. 18, n. 37, p.
175-202, mai./ago., 2013. ISSN 1518-2924. DOI: 10.5007/1518-2924.2013v18n37p175
Gestão da Informação e do Conhecimento no âmbito das
práticas de Segurança da Informação: O fator humano
nas organizações
Information and Knowledge Management in the Scope of the
Information Security practices: The human factor within
Organizations
Luciana Emirena Santos CARNEIRO
1
Maurício Barcellos ALMEIDA2
RESUMO
A segurança dos ativos informacionais sempre foi uma necessidade corporativa. E sses ativos
podem ser dimensionados em três esferas principais, a saber, as pessoas, os processos
organizacionais e as tecnologias. A internet, a difusão da web, as redes, além da pr esença cada
vez mais marcante das tecnologias na vida das pessoa s e das organizações têm provocado
profundas transformações nos processos intrínsecos às rotinas pessoais e organizacionais.
Essas mudanças promovidas pelos avanços tecnológico s têm gerado maior competitividad e e
descentralização e, em contrapartida, necessidade de gestão, controle, segurança e a proteção
das informações e do conhecimento. Este artigo apresenta os resultados de uma investi gação
sobre segurança da informação, enfatizando a interferência dos aspectos humanos nas práticas
de gestão da informação e do conhecimento relacionadas à segurança informacional. Através de
uma pesquisa quali-quantitativa são identificados perfis e ações comportamentais dos
colaboradores de uma empresa da área de saúde e sua inter-relação com falhas de segurança da
informação. Conclui-se que o elemento pessoas é uma variável importante até mesmo crítica
para a gestão de segurança informacional nas organizações.
PALAVRAS-CHAVE: Segurança da In formação. Gestão da Informação e do Conhecimento.
Comportamento Informacional.
1 Pontifícia Universidade Católica de Minas Gerais - lucianaemirena@gmail.com
2 Universidade Federal de Minas Gerais - mba@eci.ufmg.br
Esta obra está licenciada sob uma Licença Creative Commons
ARTIGO
Recebido em:
18/09/2012
Aceito em:
04/08/2013
v. 18, n. 37, 2013.
p. 175-202
ISSN 1518-2924
176
ABSTRACT
The security of informa tional assets has always been a corporate requirement. These assets can
be scaled in three main s pheres, namely, people, organizational processes and technol ogies. The
internet, the web, the broadcast of networks, and the growing presence of technology both in
people's lives and in organizational contexts have caused profound transformat ions in the
intrinsic processes that constitute personal and organiza tional routines. On the one hand, these
changes provided by the technological progress have fostered competitiveness and
decentralization; on the other hand, they require better management, control, security and
protection for information and knowledge. This article presents the results of an investigation
within informa tion security realm, focusing on the human aspects of knowl edge and
information management related to security practices. Using a quality-quantitative approach,
we identify behavioral actions and profiles of employees of a company in the field of healthcare,
which reveal some connections with information security failures. We conclude that the human
element is a relevant variable, even a critical one, for the management of information security in
organizations.
KEYWORDS: Information Security. Information and K nowledge Management. Informational
Behavior.
1 INTRODUCÃO
As demandas empresariais vêm de encontro à necessidade de se
encontrar soluções estratégicas para os negócios. No universo empresarial, a
concepção acerca do que vem a ser segurança vem evoluindo, e não mais se
restringe apenas à questão técnica. Nessa perspectiva, a segurança da
informação surge como recurso relevante, visto que busca atrelar ao negócio da
empresa variáveis que influenciam na proteção de ativos informacionais. Essas
variáveis são agora vistas como elementos integradores do negócio principal,
pois a salvaguarda da informação e do conhecimento é fundamental para o
sucesso, competitividade e sobrevivência no mercado globalizado.
Advoga-se aqui a necessidade de contemplar, de forma integradora, os
elementos pessoas processos e tecnologias como variáveis que coexistem
nas empresas e que precisam ser tratadas com equilíbrio e igualdade de
condições no âmbito da gestão de segurança da informação (SVEEN, TORRES E
SARIEGI, 2009).
Para continuar a ler
PEÇA SUA AVALIAÇÃO