RESENHA CRÍTICA “A IMPORTÂNCIA DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO”
DOUGLAS GRACIANO BARTH
Pós-Graduação Lato Sensu Gestão da Segurança da Informação em Redes de Computadores SENAI/SC

1.

INTRODUÇÃO Esta resenha tem por objetivo apresentar as idéias desenvolvidas na tese “Fatores

influenciadores da implementação de ações de gestão da segurança da informação” , como parte dos requisitos necessários para a obtenção do grau de mestre em ciências em engenharia de produção, realizada em Natal, em junho 2003, por Max Simon Gabbay, além de comentar estas idéias, refletindo sobre a validade das mesmas no contexto de segurança da informação atual. A tese foi estruturada em tópicos que possibilitam abordar os conceitos e definição sobre o tema de segurança da informação, bem como uma amostra da percepção dos executivos de Tecnologia da Informação - TI das 50 maiores empresas contribuintes de ICMS em 2000 do estado do Rio Grande do Norte. Esta resenha abordará na revisão bibliográfica, capítulo dois, os principais tópicos da tese, pois se entende ter uma maior contribuição para os gestores de segurança da informação, na seguinte ordem: Referencial teórico: neste tópico encontram-se as definições e discussões sobre os princípios de segurança da informação, ameaças e mecanismos de proteção à informação. Nesta parte o autor aborda a importância da segurança da informação nas empresas e da capacitação dos gestores em conduzir a área de segurança, considerando a evolução da tecnologia da informação e o aumento das ameaças. Estas ameaças quando exploram as vulnerabilidades, resultam em riscos e, dependendo dos ativos, o nível do risco pode ser muito alto. Da mesma forma, o autor aborda mecanismos de proteção como a implementação 1

de uma política de segurança da informação, conscientização dos funcionários e análise de risco. Resultados da pesquisa: neste tópico encontram-se os resultados da pesquisa de campo, através de um questionário abordando os dados da empresa