Cenários para a implementação de políticas de segurança da informação em universidades públicas federais

Wagner Junqueira de Araújo; Sueny Gomes Léda  Araújo; Rafaela Romaniuc  Batista

doi:10.18225/ci.inf.v51i3.5558

Autores/as

Wagner Junqueira de Araújo Universidade Federal da Paraíba -UFPB - Departamento de Ciência da Informação http://orcid.org/0000-0002-2301-4996
Sueny Gomes Léda Araújo Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-0939-3416
Rafaela Romaniuc Batista Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-5335-0026

DOI:

https://doi.org/10.18225/ci.inf.v51i3.5558

Palabras clave:

Gestión de la seguridad de la información, Políticas de seguridad de la información, Información estratégica, Escenarios prospectivos

Resumen

Las políticas de seguridad de la información son reglas importantes para la gestión eficiente de la información en las Universidades Públicas Federales. Ante este contexto, esta investigación tuvo como objetivo prospectar escenarios sobre la implementación de políticas de seguridad de la información en las universidades públicas federales en el período comprendido entre 2018 y 2022. Dados los diversos métodos de prospección de escenarios, para esta investigación se eligió el método recomendado por Michel Godet, por su método estructurado elaborado para escenarios exploratorios y por su conjunto de herramientas de software para asistir en la prospección de escenarios. La investigación buscó aplicar dos fases del método: la primera, análisis estructural, que tuvo como objetivo obtener, de forma complementaria, una representación completa del sistema en estudio, así como reducir la complejidad sistémica en variables clave, a través de la herramienta MICMAC; la segunda fase, análisis estratégico de actores, realizado sobre los actores "motores", quienes comandan las variables clave identificadas en el análisis estructural. Esta fase se realizó con el apoyo de la herramienta MACTOR. Para la aplicación del proceso propuesto se utilizaron las siguientes herramientas: lluvia de ideas, consulta de expertos, búsqueda bibliográfica y reuniones.Con el resultado del análisis estructural y el análisis de las estrategias de los actores, se diseñaron tres posibles escenarios sobre políticas de seguridad de la información en las universidades públicas federales, mostrando tendencias o rupturas. Se observa que la realización de prospecciones sobre la implementación de estas políticas puede ayudar a las administraciones en la construcción de procesos de gestión de seguridad de la información basados en modelos de gobernanza, através de escenarios alineados a tendencias sin olvidar las disrupciones.

Descargas

Los datos de descarga aún no están disponibles.

Biografía del autor/a

Wagner Junqueira de Araújo, Universidade Federal da Paraíba -UFPB - Departamento de Ciência da Informação

Doctor en Ciencia de la Información por la Universidad de Brasilia - UNB; Maestría en Ciencias de la Información - UNB y Licenciatura en Ciencias de la Computación por la Universidad del Oeste Paulista. Profesor del Programa de Postgrado en Ciencia de la Información - PPGCI / UFPB. Profesor del Programa de Postgrado en Gestión en las Organizaciones Aprendentes - PPGOA / UFPB. Profesor Asociado I - Departamento de Ciencia de la Información de la Universidad Federal de Paraíba - UFPB.
Sueny Gomes Léda Araújo, Universidade Federal da Paraíba - UFPB

Estudiante de doctorado en ciencias de la información. Maestría en Ciencias de la Información del Programa de Posgrado en Ciencias de la Información de la Universidad Federal de Paraíba-UFPB (2016). Licenciatura en Comunicación Social - Relaciones Públicas en la Universidad Federal de Paraíba (2002). Especialista en gestión de la Unidad de Información de la UFPB.
Rafaela Romaniuc Batista, Universidade Federal da Paraíba - UFPB

Estudiante de doctorado en Ciencias de la Información - PPGCI/UFPB. Master en Ciencias de la Información - PPGCI/UFPB. Graduado en Ciencias de la Computación en la Universidad Federal de Campina Grande (2006) y especialización en ingeniería de sistemas en la Escola Superior Aberta do Brasil (2010) . Tutor de la UAB/UFPB en Informática en la Universidad Federal de Paraíba.

Referencias

Associação Brasileira de Normas Técnicas. 2013. NBR ISO/IEC 27002: tecnologia da informação: técnicas de segurança: código de prática para a gestão da segurança da informação. Rio de Janeiro.

Barman, Scott. 2002. Writing information security polices. Indianapolis: New Riders.

BRASIL. Presidência da República. Gabinete de Segurança Institucional. Portaria nº 93, de 26 de setembro de 2019. Aprova o Glossário de Segurança da Informação. Diário Oficial da União, Brasília, DF, 01 out. 2019. Disponível em: <https://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-2019-219115663>. Acesso em: 30 dez. 2020.

BRASIL. Presidência da República. Gabinete de Segurança Institucional. Instrução Normativa no1, de 27 de maio de 2020. Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal. Diário Oficial da União, Brasília, DF, 28 mai. 2020. Disponível em: < https://www.in.gov.br/en/web/dou/-/instrucao-normativa-n-1-de-27-de-maio-de-2020-258915215>. Acesso em: 30 dez. 2020.

Fontes, Edison. 2012. Políticas e normas para a segurança da informação: como desenvolver, implementar e manter regulamentos para a proteção da informação nas organizações. Rio de Janeiro: Brasport.

Chiavenato, Idalberto. 2012. Administração Geral e Pública: Provas e Concursos, 3 ed. Rio de Janiero: Manole.

Godet, Michel, Phillippe Durance. 2011. A prospectiva estratégica. Paris: DUNOD-
Unesco - Fondation Prospective et Innovation.
Godet, Michel. 1993. Manual de prospectiva estratégica: da antecipação a acção. Lisboa: Publicações Dom Quichote.

Godet, Michel. 1994. From anticipation to action: a handbook of strategic prospective. Paris: Unesco.