Gestão da segurança da informação: um olhar a partir da Ciência da Informação

Abstract

A informação tem sido apontada como a principal fonte de poder nas organizações e, portanto faz necessário ser protegida. Para isso NBR ISO/ IEC 27001 define diretrizes para implementação de um Sistema de Gestão de Segurança da Informação, sujo o objetivo é salvaguardar os ativos da organização, garantir a continuidade dos negócios e propiciar confianças nas partes interessadas. O objetivo deste estudo foi caracterizar os aspectos teórico-metodológicos utilizada no tratamento da informação pode ajudar na implementação de um sistema de gestão de segurança da informação necessária. Os métodos utilizados para essa pesquisa foram qualitativos, partindo-se de um levantamento bibliográfico visando contribuir com a fundamentação teórica sobre o tema e leituras de obras para fundamentação da pesquisa. A partir da discussão dos conceitos, pretendeu-se explicitar como a gestão da informação na perspectiva da ciência da informação pode fornecer elementos para propor o sistema de gestão de segurança da Informação. Como principal resultado é um modelo conceitual de sistema de informação que seja eficaz ao apoiar os gestores no processo de implementação do SGSI.

The information has been identified as the main source of power in organizations and therefore is necessary to be protected. For that NBR ISO/ IEC 27001 defines guidelines for implementation of a Management System of Information Security, dirty the objective is to safeguard the assets of the organization, ensuring continuity of business and provide confidence in stakeholders. This study aimed to characterize the theoretical and methodological aspects used in the processing of information can help in implementing a safety management system the necessary information. The methods used for this research was qualitative, based on a literature review to contribute to the theoretical foundation on the topic and readings of works for reasons of research. From the discussion of concepts, tried to explain how the management of information in view of information science can provide evidence to suggest the safety management system of information. As the main result is a conceptual model of information system that is effective to support the managers in the implementation process of SGSI.