Adriana Sales Silva De Oliveira*
EstudianteRickardo Léo Ramos Gomes**
DocenteCentro Universitário UniAteneu, Brasil
Correo: rickardolrg@yahoo.com.br
RESUMO
O objetivo deste artigo é identificar na literatura e ressaltar aos leitores que a importância de se proteger as informações e os ativos de tecnologia da informação (TI), com relação aos riscos e ameaças, traz para o foco das discussões a influência das pessoas, um dos principais ativos das organizações, na Gestão de Segurança da Informação. Nesse contexto, explicamos “A Importância da Governança de TI na Gestão de Segurança da Informação”, depois apresentamos “A Importância do Fator Humano, associada aos Controles e Práticas voltadas para a Conscientização e Educação, como Pilar Fundamental na Gestão de Segurança da Informação” e na sequência, apontamos “As Abordagens Utilizadas na Hora de Sensibilizar as Pessoas sobre Segurança da Informação nas Organizações”. Ao final do estudo, conclui-se que ainda existe uma grande lacuna na segurança da informação no que se refere à conscientização das pessoas sobre a importância das informações manipuladas e no papel de cada uma dessas pessoas com a segurança dessas informações.
Palavras Chave: Gestão. Pessoas. Segurança da Informação. Tecnologia da Informação.
RESUMEN
El objetivo de este artículo es identificar en la literatura y resaltar a los lectores que la importancia de proteger las informaciones y los activos de tecnología de la información (TI), con relación a los riesgos y amenazas, trae para el foco de las discusiones la influencia de las personas, de los principales activos de las organizaciones, en la Gestión de Seguridad de la Información. En este contexto, explicamos "La Importancia de la Gobernanza de TI en la Gestión de Seguridad de la Información", luego presentamos "La Importancia del Factor Humano, asociada a los Controles y Prácticas orientadas a la Concientización y Educación, como Pilar Fundamental en la Gestión de Seguridad de la Información" y en la secuencia, apuntamos "Los Enfoques Utilizados en la Hora de Sensibilizar a las Personas sobre Seguridad de la Información en las Organizaciones". Al final del estudio, se concluye que todavía existe una gran laguna en la seguridad de la información en lo que se refiere a la concientización de las personas sobre la importancia de las informaciones manipuladas y en el papel de cada una de esas personas con la seguridad de esas informaciones.
Palabras clave: Gestión. Personas. Seguridad de la Información. Tecnología de la información.
ABSTRACT
The objective of this article is to identify in the literature and to emphasize to the readers that the importance of protecting the information and the assets of information technology (IT), with respect to the risks and threats, brings to the focus of the discussions the influence of the people, a of the main assets of organizations, in Information Security Management. In this context, we explain "The Importance of IT Governance in Information Security Management", then we present "The Importance of the Human Factor, Associated with Controls and Practices for Awareness and Education, as a Fundamental Pillar in Information Security Management" and in the sequel, "The Approaches Used to Sensitize People on Information Security in Organizations." At the end of the study, it is concluded that there is still a large gap in information security regarding the awareness of the people about the importance of the information manipulated and the role of each of these people with the security of this information.
Descriptors JEL: D08 - Information, Knowledge, and Uncertainty; D83 – Search, Learning, Information and Knowledge, Communication, Belief, Unawareness.
Keywords: Management. People. Information security. Information Technology.
Para citar este artículo puede utilizar el siguiente formato:
Adriana Sales Silva De Oliveira y Rickardo Léo Ramos Gomes (2019): “Gestão de segurança da informação: as pessoas – um dos principais ativos das organizações”, Revista Caribeña de Ciencias Sociales (julio 2019). En línea:
https://www.eumed.net/rev/caribe/2019/07/gestao-seguranca-informacao.html
//hdl.handle.net/20.500.11763/caribe1907gestao-seguranca-informacao