Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano.

2005

ARTIGOS

SEGURANA COMO ESTRATGIA DE GESTO DA INFORMAO

Marcos Aurelio Pchek Laureano e Paulo Eduardo Sobreira Moraes
(laureano@ppgia.pucpr.br e pauloeduardo@facinter.br)

1. Introduo
Este artigo tem por objetivo analisar a prtica da segurana como estratgia de gesto da informao. Por meio da reviso da literatura, determina-se a relao entre estratgia e segurana no que diz respeito a dados e gesto da informao. Discute-se a segurana como atitude inerente aos processos de gesto da informao, no sentido de oferecer s organizaes um maior controle sobre os dados relevantes e uma conformao maior com os mecanismos de tomada de deciso e confidencialidade dentro das instituies.

2. Estratgia: O que e a que Veio

Diversos autores tm discutido sobre as origens e o significado do termo estratgia. Alguns, como Sacconi (1998), afirmam que estratgia pode ser entendida como o conhecimento necessrio para a realizao de desgnios hbeis que determinam uma posio privilegiada para a organizao. Deste modo, oferece-se uma perspectiva apropriadamente racional para o ato estratgico, definindo-o como ato que no prescinde de cientificidade e coerncia e que caracterizado por aperfeioar a realizao de um plano hbil (estratagema). De acordo com Sacconi, a estratgia fruto da atividade criativa do ser humano, de sua argcia administrativa que norteia as decises institucionais. Por sua vez, Maslow (2001) assevera que caractersticas psicolgicas particulares motivam posturas especficas nos ambientes organizacionais. Entretanto, estratgia no se limita to somente a estratagemas, alcanando uma proporo que vai alm da elaborao de um simples ardil. A idia do termo estratgia se ligava originalmente, em grego, a um magistrado ou comandante-chefe militar. O estrategista como comandante militar tem por responsabilidade privilegiar seus potenciais militares e foras sob seu comando a fim de maximizar as oportunidades de sucesso em conflitos. Na viso de Ferreira (1994), estratgia a arte militar de planejar e executar movimentos e operaes que visam alcanar ou manter posies relativas e potenciais blicos favorveis a futuras incurses de exrcitos. Assim, a estratgia como atitude lgica e engenhosa cujo objetivo privilegiar uma organizao especfica se origina da necessidade militar de sobrepor interesses e posies de vantagem de uma armada sobre outra. Ainda que no haja guerras no mercado alm das comerciais, a estratgia utilizada pelas corporaes no mesmo sentido, procurando vantagens sobre seus concorrentes. Pedro (1997), por sua vez, d relevo influncia de estratgias na ascenso e desmoronamento de civilizaes, reinos e imprios. Todavia, no sentido cientfico-

Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano. 2005 administrativo, estratgias tm por fim vantagens que no so apenas momentneas, com vistas a um objetivo particular, mas que determinam a possibilidade de benefcio direto em cada posio que a instituio assuma ao longo de sua histria. Atualmente, os gestores organizacionais, em especial os de alto escalo, tm por finalidade a promoo da instituio, seus produtos, servios e ativos, de tal modo que estes sejam bemsucedidos no mercado a partir de aes racionais, seguras e afinadas com os mecanismos de interao do mercado, conforme explicam Moraes, Gurek e Pieretti (2004). Por tanto, o estrategista organizacional tem necessidade de dados e informaes que possibilitem tomadas de decises fundamentadas. Assim, as decises sero tomadas a partir de uma anlise que pondere as relaes internas e externas organizao. Alis, as condies econmicas, culturais e sociais so determinadas por informaes e relaes de dados que emergem destes mesmos entes em um processo iterativo, em rede, complexo e multivariante. Castells (1999) corrobora tal percepo iterativa ao passo que Sveiby (1999) assinala a importncia dos ativos de conhecimento e da perspiccia da organizao. A estratgia organizacional tambm uma forma de inserir a cultura organizacional nas atitudes dos administradores, em especial dos de alto escalo. Castor (2000) discorre acerca da condio brasileira de mercados, governo e burocracia, revelando condicionantes culturais nas aes de administradores de empresas nacionais. Assim, as estratgias so particulares de cada instituio e so, ao mesmo tempo, uma resposta adaptativa ao meio. Babeler (1998), v a estratgia como resultante dos esforos racionais da organizao em resposta aos desafios que o ambiente externo lhe interpe. O mesmo pode ser dito em relao ao desenvolvimento das capacidades internas no sentido de se aperfeioarem para que a instituio corresponda s expectativas de seus acionistas, participantes, clientes, organizaes parceiras, sociedade, etc. Assim, estratgias organizacionais podem, ao mesmo tempo, atenderem a imperativos externos e internos, independente de reas e departamentos, de segmentos e localizao de mercados e de atividades organizacionais. O processo organizacional opera taticamente no processo dialtico entre a negao de estratgias que se esgotaram e estratgias a serem implementadas no intento de satisfazerem tais imperativos. Cunha e Cunha (1999) corroboram tal percepo. Tanto o mercado como as organizaes so entes dinmicos que evoluem, ora em sentidos opostos, ora no mesmo sentido, mas que sempre buscam um discurso e prtica consensual, dada influncia mtua que exercem entre si. Habermas (1989) observa que tal consenso no necessariamente comunicativo, mas instrumental; isto , mercado e organizaes se relacionam a partir de uma concepo de disputa por privilgios. Em especial, a gesto estratgica de informaes e dados fundamental para as organizaes, uma vez que possibilita tomadas de deciso que sustentam outros processos de gesto e outros processos estratgicos (Gimenez, Pelisson, Krger e Hayashi, 1999, p.69). No por acaso Kodama (1991) destaca a necessidade de dados e informaes para o estabelecimento de estratgias. Assim, passa-se a discorrer acerca da importncia da informao nos processos estratgicos.

3. A importncia da Informao nos Processos Estratgicos

A informao, na viso de Rezende e Abreu (2000), o dado com uma interpretao lgica ou natural agregada pelo usurio. A informao um ativo que, como qualquer outro ativo

Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano. 2005 importante para os negcios, tem um valor para a organizao e, conseqentemente, necessita ser adequadamente protegido (NBR ISO/IEC 17799, 2003). Como salienta DIAS (2003), a informao o principal patrimnio da empresa e est sob constante risco. O domnio da informao sempre teve fundamental importncia para as corporaes do ponto de vista estratgico e empresarial. Dispor da informao correta, na hora adequada, significa tomar uma deciso de forma gil e eficiente. Com a evoluo dos sistemas de informao, ganhou-se mobilidade, inteligncia e real capacidade de gesto. A informao substrato da inteligncia competitiva e deve ser administrada em seus particulares, diferenciada e salvaguardada. Ela funciona como um recurso essencial para a definio de estratgias alternativas e para a constituio de uma organizao flexvel, onde o aprendizado constante. De acordo com Rezende e Abreu (2000), a informao desempenha papis importantes tanto na definio quanto na execuo de uma estratgia. Ela ajuda na identificao das ameaas e das oportunidades para a empresa e cria o cenrio para uma resposta competitiva mais eficaz. Nem toda informao crucial ou essencial a ponto de merecer cuidados especiais. Por outro lado, uma determinada informao pode ser to vital que o custo de sua integridade, qualquer que seja, ainda ser menor que o custo de no dispor dela adequadamente. Boran (1996), Wadlow (2000) e Abreu (2001) classificam a informao em nveis de prioridade, respeitando a necessidade de cada empresa assim como a importncia da classe de informao para a manuteno das atividades da empresa: Pblica. Informao que pode vir a pblico sem maiores conseqncias danosas ao funcionamento normal da empresa, e cuja integridade no vital. Interna. O acesso livre a este tipo de informao deve ser evitado, embora as conseqncias do uso no autorizado no sejam por demais srias. Sua integridade importante, mesmo que no seja vital. Confidencial. Informao restrita aos limites da empresa, cuja divulgao ou perda pode levar a desequilbrio operacional, e eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo. Secreta. Informao crtica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um nmero reduzido de pessoas. A segurana desse tipo de informao vital para a companhia.

Independente da relevncia ou do tipo da informao, a gesto dos dados organizacionais estratgica porque possibilita a tomada de decises em qualquer mbito institucional. De fato, algumas informaes so centrais para a organizao, e sua divulgao parcial ou total pode acarretar repercusses cuja complexidade pode ser pouco ou nada administrvel pela organizao. E necessrio cuidado com a integridade, a preciso, a atualidade, a interpretao e o valor geral da informao. A divulgao das informaes confidenciais ou secretas pelos elementos que participam da organizao constitui-se em uma falta tica e moral grave, conforme S (2001). De acordo com Mota e Amorim (2001), na economia do conhecimento, a divulgao de dados ou informaes organizacionais pode trazer perdas econmicas ou danos.

Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano. 2005 Os conceitos que envolvem a Engenharia da Informao que um conjunto de disciplinas voltado ao fornecimento da informao correta para a pessoa certa no tempo exato, conforme Martin (1991) e Feliciano Neto, Furlan e Higo (1988) j mostravam a importncia da segurana da informao para as instituies. Conforme afirma Deresky (2004, p. 25), a segurana passa a ser crtica na gesto da informao organizacional. Assim sendo, necessrio valorizar o uso de sistemas de segurana como estratgia para a gesto da informao e dos dados organizacionais.

4. Critrios para Segurana da informao

evidente que os negcios esto cada vez mais dependentes das tecnologias e estas precisam proporcionar confidencialidade, integridade e disponibilidade. Segundo Albuquerque (2002) e Krause (1999) h trs princpios bsicos para garantir a segurana da informao: Confidencialidade. A informao somente pode ser acessada por pessoas explicitamente autorizadas. a proteo de sistemas de informao para impedir que pessoas no autorizadas tenham acesso. Disponibilidade. A informao deve estar disponvel no momento em que a mesma for necessria. Integridade. A informao deve ser recuperada em sua forma original (no momento em que foi armazenada). a proteo dos dados ou informaes contra modificaes intencionais ou acidentais no-autorizadas.

O item integridade no pode ser confundido com confiabilidade do contedo (significado) da informao. Uma informao pode ser imprecisa, mas deve permanecer integra (no sofrer alteraes por pessoas no autorizadas). Alguns autores defendem que para que uma informao seja considera segura, o sistema que o administra ainda deve respeitar os seguintes critrios: Autenticidade. Garante que a informao ou o usurio da mesma autntico. No repdio. No possvel negar (no sentido de dizer que no foi feito) uma operao ou servio que modificou ou criou uma informao; no possvel negar o envio ou recepo de uma informao ou dado. Legalidade. Garante a legalidade (jurdica) da informao; a aderncia de um sistema legislao; e as caractersticas das informaes que possuem valor legal dentro de um processo de comunicao, onde todos os ativos esto de acordo com as clusulas contratuais pactuadas ou a legislao nacional ou internacional vigente. Privacidade. Foge do aspecto de confidencialidade, pois uma informao pode ser considerada confidencial, mas no privada. Uma informao privada deve poder ser vista / lida / alterada somente pelo seu dono. Garante ainda, que a informao no ser disponibilizada para outras pessoas (neste caso atribudo o carter de confidencialidade informao). a capacidade de um usurio realizar aes em um sistema sem que seja identificado. Auditoria. Rastreabilidade dos diversos passos de um negcio ou processo, identificando os participantes, os locais e horrios de cada etapa. A auditoria aumenta

Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano. 2005 a credibilidade da empresa e responsvel pela adequao da empresa s polticas legais e internas. A todas estas ponderaes acerca de critrios para a segurana da informao soma-se outra como estratgia de gesto da informao: a veracidade. Isto , a informao deve estar calcada em acontecimentos verdicos ou argumentos lgicos compatveis com a necessidade da organizao. Nesse sentido, no basta que a informao seja autntica, pois sua fonte pode ser desonesta. No basta a confiabilidade, mas tambm deve existir veracidade. A combinao em propores apropriadas dos itens confidencialidade, disponibilidade e integridade facilitam o suporte para que as empresas alcancem seus objetivos, pois seus sistemas de informao sero mais confiveis. A segurana passa, assim, a ser uma estratgia de gesto da informao aplicvel a toda a organizao. A veracidade da informao um critrio a ser contemplado nos sistemas de segurana para que se possa fomentar uma gesto da informao estratgica para toda a instituio. Antigamente, a ateno sobre a segurana da informao estava focada na tecnologia. Hoje, o desafio construir uma relao de confiabilidade com clientes e parceiros. Conforme Rezende e Abreu (2000), as empresas esto procurando dar mais ateno ao ser humano, pois ele que faz com que as engrenagens empresariais funcionem perfeitas e harmonicamente, buscando um relacionamento cooperativo e satisfatrio. Neste contexto, a segurana visa tambm aumentar a produtividade dos usurios atravs de um ambiente mais organizado, proporcionando maior controle sobre os recursos de informtica e viabilizando o uso de aplicaes de misso crtica.

5. Concluses
O elo mais fraco de um processo de segurana a pessoa (ou grupos de pessoas), que por sua vez, a responsvel por garantir a fidelidade da informao. No planejamento estratgico da informao vital a participao do Analista ou Gestor de Negcio, que quem tem competncia para avaliar o valor da informao. A melhor forma de garantir a segurana da informao estratgica atuar junto s pessoas que de alguma forma manipulam a informao (conscientizando-as atravs, por exemplo, de treinamentos) e utilizar termos de confidencialidade. Estes termos permitem responsabilizar juridicamente as pessoas que de alguma forma causarem um dano financeiro empresa por vazamento de informao. Estrategicamente, importante que as empresas adotem as regulamentaes do mercado em que atuam, como o Novo Cdigo Civil, Sarbanes e Oxley, Publicaes do Conselho Federal de Medicina, normas ABNT e ISO, entre outras. A adoo das polticas de Segurana da Informao proporciona a transparncia e fornece credibilidade empresa perante a sociedade. Enfim, as prticas da Segurana da Informao garantem que a informao certa esteja disponvel na hora certa, para que a pessoa certa possa tomar a deciso estrategicamente adequada.

Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano. 2005 REFERNCIAS BIBLIOGRFICAS
ABREU, Dimitri. 2001. Melhores Prticas para Classificar as Informaes. Mdulo e-Security Magazine. So Paulo, agosto. Disponvel em www.modulo.com.br. Acessado em: 17/03/2004. ALBUQUERQUE, Ricardo e RIBEIRO, Bruno. 2002. Segurana no Desenvolvimento de Software Como desenvolver sistemas seguros e avaliar a segurana de aplicaes desenvolvidas com base na ISO 15.408. Editora Campus. Rio de Janeiro. BAELER, Ulrich. HEINRICH, Jrgen. KOCH, Walter. 1998. Grundlagen und Probleme der Volkswirtschaft: Lehr und Arbeitsbuch mit lernzielorientierten Leitfragen, grundlegenden Informationen und Arbeitsaufgaben, Colnia: Wirtschaftsverlag Bachem GMBH. BORAN, Sean. IT Security Cookbook, 1996. Disponvel em http://www.boran.com/security/. Acesso em: 17/03/2004. BORAN, Sean. IT Security Cookbook, 1996. Disponvel em http://www.boran.com/security/. Acessado em: 17/03/2004. CASTELLS, Manuel. 1999. A sociedade em rede. v. 1. So Paulo: Editora Paz e Terra. CASTOR, Belmiro Valverde Jobim. 2000. O Brasil no para amadores: estado, governo e burocracia na terra do jeitinho. Curitiba: EBEL: IBQP-PR. COLLT, Gaspar Pereira e RAZZOLINE FILHO, Edelvino. 2002. Avaliao do impacto das aes de reponsabilidade social da organizao, atravs do composto mercadolgico. In: Tecnologia & Humanismo: rgo oficial de divulgao cientfica e tecnolgica do Centro Federal de Educao Tecnolgica do Paran. Ano 16, nmero 22 e 23, 1O. e 2O. Semestres/. Pginas 111 a 119. Curitiba: CEFET-PR. CUNHA, Miguel Pina e CUNHA Joo Vieira da. 1999. Tese, sntese, anttese: contributos para uma teoria dialctica das organizaes. In: Revista de Administrao Contempornea. Volume 3. Nmero 3, Setembro/Dezembro. Pginas 7 a 36. Curitiba: Anpad. DeMARCO, Tom e LISTER, Timothy Peopleware. 1990. Como gerenciar equipes e projetos tornado-os mais produtivos. Editora McGraw-Hill. So Paulo. DERESKY, Helen. 2004. Administrao Global: estratgica e interpessoal. Porto Alegre: Bookman. DIAS, Cludia. 2000. Segurana e Auditoria da Tecnologia da Informao. Rio de Janeiro: Axcel Books. FELICIANO NETO, Accio; FURLAN, Jos Davi e HIGO, Wilson. 1988. Engenharia da Informao Metodologia, Tcnicas e Ferramentas. So Paulo: McGraw-Hill. FERREIRA, Aurlio Buarque de Holanda. 1994. Dicionrio da Lngua Portuguesa, So Paulo: Nova Fronteira. GIMENEZ, Fernando A. P. PELISSON, Cleufe. KRGER, Eugnio G. S. e HAYASHI Jr. Paulo. 1999. Estratgia em pequenas empresas: uma aplicao do modelo de Miles e Snow. In: Revista de Administrao contempornea. Volume 2; Nmero 3, Maio/Agosto. Pginas 53 a 74. Curitiba: Anpad. HABERMAS, Jrgen. 1989. Conscincia moral e agir comunicativo. Rio de Janeiro: Tempus. KRAUSE, Micki e TIPTON, Harold F. 1999. Handbook of Information Security Management. Auerbach Publications. KODAMA, Fumio. 1991. Emerging patterns of innovation: sources of Japans technological edge. Boston: Harvard Business School Press. MARTIN, James. 1991. Engenharia da Informao Introduo. Editora Campus. Rio de Janeiro. MASLOW, Abraham H. 2001. Maslow no gerenciamento. Reio de Janeiro: Editora Qualitymark.

Revista Economia & Tecnologia ISSN 1415-451X Vol. 8 Fascculo 3 P. 38-44 Ano. 2005
MORAES, Paulo Eduardo Sobreira. GUREK, Antonio Juliano de Moraes e PIERETTI, Sidinei. 2004. Resignificao de estratgia e estratgia financeira: um estudo de reviso bibliogrfica. In: Anais. XVII Congresso Latino Americano de Estratgia. Balnerio Camburi-Itapema, 28 a 30 de Abril: Univali, no prelo. MOTA, Antonio Gustavo da e AMORIM, Joaquim Armando Marques de. 2001. A empresa na economia do conhecimento. In: Revista Uniandrade, revista cientfica do Centro Universitrio Campos de Andrade. Ano 2, Volume 2. Nmero 2 (12 de Junho). Pginas 59 a 74. Curitiba: Centro Universitrio Campos de Andrade. NBR ISO/IEC 17799. 2003. Tecnologia da Informao. Cdigo de Prtica para Gesto da Segurana da Informao. Associao Brasileira de Normas Tcnicas. Rio de Janeiro. PALADINI, Edson Pacheco. 2004. Gesto da qualidade: teoria e prtica. So Paulo: Atlas. REZENDE, Denis Alcides e ABREU, Aline Frana. 2000. Tecnologia da Informao Aplicada a Sistemas de Informao Empresariais. So Paulo: Atlas. PEDRO, Antonio. 1997. Histria da civilizao ocidental: geral e Brasil, integrada. So Paulo: FTD. S, Antonio Lopes de. 2001. tica profissional. So Paulo: Atlas. SACCONI, Luiz Antonio. 1998. Dicionrio da Lngua Portuguesa, So Paulo: Atual. SANDHU, Ravi S. e SAMARATI, Pierangela. 1994. Authentication, Acess Control, and Intrusion Detection. IEEE Communications. SMOLA, Marcos. 2003. Gesto da Segurana da Informao Uma viso Executiva. Editora Campus. Rio de Janeiro. SHIREY, R. RFC 2828. 2004. Internet Security Glossary. The Internet Society, 2000. Disponvel em: http://www.ietf.org/rfc/rfc2828.txt?number=2828. Acessado em: 08/04/. SVEIBY, Karl Erik. 1999. A nova riqueza das organizaes: gerenciando e avaliando patrimnios de conhecimento. So Paulo: Atlas. WADLOW, Thomas. 2000. Segurana de Redes. Editora Campus. Rio de Janeiro.