Governo da segurança da informação : uma abordagem à realidade empresarial portuguesa

Abstract

A protecção dos activos de informação das organizações é conseguida através de uma estratégia e políticas de segurança que permitam, entre outros factores, gerir e avaliar os riscos da segurança, alocar correctamente os recursos e estar em conformidade com as leis, regulamentos e políticas de segurança. O governo da segurança da informação é o processo de gestão mais adequado para garantir que a informação esteja protegida de ameaças à sua confidencialidade, integridade e disponibilidade. Este artigo tem como objectivo primordial conhecer a importância que as empresas portuguesas atribuem ao facto de estarem em conformidade com as normas e regulamentos sobre a segurança da informação; qual o seu nível de conhecimento das normas e regulamentos existentes; saber se as empresas portuguesas possuem um programa de segurança da informação e qual a sua percepção sobre a estratégia adoptada na protecção dos seus activos informacionais e a forma como os recursos (humanos e técnicos) são afectos a essa estratégia. Esta investigação foi realizada com base num inquérito junto de 156 empresas. Os resultados mostram que as empresas portuguesas estão pouco sensibilizadas para as questões relacionadas com o governo da segurança da informação e que a sua maioria não conhece as principais normas e regulamentações que suportam os programas de segurança da informação. Concluiu-se, ainda, que os principais elementos do governo da segurança da informação não estão presentes na acção global da gestão executiva dessas empresas.