Cenários para a implementação de políticas de segurança da informação em universidades públicas federais

Wagner Junqueira de Araújo; Sueny Gomes Léda  Araújo; Rafaela Romaniuc  Batista

doi:10.18225/ci.inf.v51i3.5558

Autores

Wagner Junqueira de Araújo Universidade Federal da Paraíba -UFPB - Departamento de Ciência da Informação http://orcid.org/0000-0002-2301-4996
Sueny Gomes Léda Araújo Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-0939-3416
Rafaela Romaniuc Batista Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-5335-0026

DOI:

https://doi.org/10.18225/ci.inf.v51i3.5558

Palavras-chave:

Gestão da segurança da informação, Políticas de Segurança da Informação, Informação estratégica, Cenários prospectivos

Resumo

As políticas de segurança da informação consistem em importantes normas para a eficiente gestão da informação nas Universidades Públicas Federais. Tomando como base essa premissa, esta pesquisa teve como objetivo prospectar cenários sobre a implementação e aplicação das políticas de segurança da informação em universidades públicas federais no período entre 2018 a 2022. Diante dos variados métodos de prospecção de cenários, optou-se pelo método preconizado por Michel Godet por tratar-se de um método estruturado para elaboração de cenários exploratórios descritivos e por possuir um conjunto de ferramentas de software que auxilia na prospecção de cenários. A pesquisa buscou aplicar duas fases do método: a primeira, análise estrutural, que visou obter uma representação possível do sistema em estudo, bem como reduzir a complexidade em variáveis-chave, por meio da ferramenta MICMAC; a segunda fase, análise estratégica de atores, foi realizada nos atores “motores”, os que comandam as variáveis-chave identificadas na análise estrutural. Essa fase foi realizada com apoio da ferramenta MACTOR. Para a aplicação do processo proposto, foram utilizados os instrumentos: brainstorming, consulta aos especialistas, pesquisa bibliográfica e reuniões. Com o resultado da análise estrutural e da análise das estratégias dos atores, foi projetado três cenários possíveis sobre políticas de segurança da informação em universidade públicas federais, evidenciando tendências ou rupturas. Observa-se que realizar a prospecção sobre a implementação dessas políticas pode auxiliar as administrações na construção de processos de gestão de segurança da informação baseados em modelos de governança, por meio de cenários alinhados às tendências sem esquecer as rupturas.

Downloads

Não há dados estatísticos.

Biografia do autor

Wagner Junqueira de Araújo, Universidade Federal da Paraíba -UFPB - Departamento de Ciência da Informação

Doutor em Ciência da Informação pela Universidade de Brasília – UNB; Mestre em Ciência da Informação - UNB e Bacharel em Ciência da Computação pela Universidade do Oeste Paulista (1993). Professor do Programa de Pós-Graduação em Ciência da Informação – PPGCI/UFPB. Professor do Programa de Pós Graduação em Gestão nas Organizações Aprendentes - PPGOA/UFPB. Professor Associado II no Departamento de Ciência da Informação da Universidade Federal da Paraíba - UFPB.

Sueny Gomes Léda Araújo, Universidade Federal da Paraíba - UFPB

Doutoranda em Ciência da Informação. Mestre em Ciência da Informação pelo Programa de Pós-graduação em Ciência da Informação da Universidade Federal da Paraíba-UFPB (2016). Graduação em Comunicação Social - Relações Públicas pela Universidade Federal da Paraíba (2002). Especialista em Gestão de Unidades de Informação pela UFPB.

Rafaela Romaniuc Batista, Universidade Federal da Paraíba - UFPB

Doutoranda em Ciência da Informação - PPGCI/UFPB. Mestre em Ciência da Informação – PPGCI/UFPB. Graduado em Ciência da Computação pela Universidade Federal de Campina Grande (2006) e especialização em engenharia de sistemas pela Escola Superior Aberta do Brasil (2010) . Tutora UAB/UFPB em Licenciatura da Computação da Universidade Federal da Paraíba.

Referências

Associação Brasileira de Normas Técnicas. 2013. NBR ISO/IEC 27002: tecnologia da informação: técnicas de segurança: código de prática para a gestão da segurança da informação. Rio de Janeiro.

Barman, Scott. 2002. Writing information security polices. Indianapolis: New Riders.

BRASIL. Presidência da República. Gabinete de Segurança Institucional. Portaria nº 93, de 26 de setembro de 2019. Aprova o Glossário de Segurança da Informação. Diário Oficial da União, Brasília, DF, 01 out. 2019. Disponível em: <https://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-2019-219115663>. Acesso em: 30 dez. 2020.

BRASIL. Presidência da República. Gabinete de Segurança Institucional. Instrução Normativa no1, de 27 de maio de 2020. Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal. Diário Oficial da União, Brasília, DF, 28 mai. 2020. Disponível em: < https://www.in.gov.br/en/web/dou/-/instrucao-normativa-n-1-de-27-de-maio-de-2020-258915215>. Acesso em: 30 dez. 2020.

Fontes, Edison. 2012. Políticas e normas para a segurança da informação: como desenvolver, implementar e manter regulamentos para a proteção da informação nas organizações. Rio de Janeiro: Brasport.

Chiavenato, Idalberto. 2012. Administração Geral e Pública: Provas e Concursos, 3 ed. Rio de Janiero: Manole.

Godet, Michel, Phillippe Durance. 2011. A prospectiva estratégica. Paris: DUNOD-
Unesco - Fondation Prospective et Innovation.
Godet, Michel. 1993. Manual de prospectiva estratégica: da antecipação a acção. Lisboa: Publicações Dom Quichote.

Godet, Michel. 1994. From anticipation to action: a handbook of strategic prospective. Paris: Unesco.