Contribuição da ciência da informação para criação de um plano de segurança da informação

Abstract

As organizações lidam diariamente com informações que têm assumido valores distintos no mundo dos negócios. As informações consideradas estratégicas e de apoio às tomadas de decisão necessitam de gerenciamento e garantia de confidencialidade, integridade e disponibilidade. Sendo assim, este trabalho teve como objetivo analisar a contribuição da Ciência da Informação para criação de um Plano de Segurança da Informação. Para isso, utilizou-se de uma pesquisa bibliográfica, analisando os conceitos de organização, informação, Ciência da Informação, Planejamento Estratégico e segurança da informação. E, ao avaliar os fluxos de informações nas organizações, foi possível extrair as necessidades de informações, como também a aplicação das características e domínio de proteção, a geração da necessidade de informações qualificadas e priorizadas e a utilização da norma NBR/ISO 17799:1 no ambiente organizacional. Assim constaram-se, com esse estudo, subsídios necessários para criação de um Plano de Segurança da Informação que seja integrado com as formas de tratamento das informações, concebidas pela Ciência da Informação e pelas técnicas de gestão utilizadas no processo de Planejamento Estratégico.

Every day companies deal with information which has different values in the business world. Both, the strategic information and the information that supports decisionmaking need management and confidentiality warranty, integrity as well as availability. Therefore, the aim of this paper was to analyse the contribution of Information Technology to the creation of the Information Security Plan. A bibliographic research analysing the concepts of organization, information, Information Science, Strategic Planning and information security was used to carry out this paper. By evaluating the information flow in the organizations, it was possible to extract not only the information needs but also the application of the characteristics and protection domain, the generation of the need of qualified and high-priority information as well as the use of the norm NBR/ISSO 17799:1 in the organizational environment. This study certified the need of subsidies to the creation of an Information Security Plan which must be integrated with ways of dealing with information conceived by Information Technology and by management techniques used in the process of Strategic Planning.