a segurança da informação exige que todos os agentes envolvidos nas atividades e negócios das entidades tenham um maior preparo a fim de evitar riscos de perdas de informações e que tem havido um crescente envolvimento da área governamental com esta segurança, com publicações de Instruções Normativas, Acórdãos e outras divulgações, incluindo de órgãos de controle, para contribuir para o aperfeiçoamento de sua gestão. faz-se necessário garantir a continuidade de processos e informações importantes da empresa, no menor espaço de tempo possível, evitando ou minimizando os impactos de um incidente, por meio de um Plano de
Continuidade de Negócio Com o objetivo de aferir se o envolvimento da Alta Direção das entidades contribui para uma eficiente gestão da segurança da informação com um efetivo PCN,
Diante dos resultados da análise, pôde-se verificar que em ambas as instituições a questão sobre segurança da informação e ações do uso dos recursos de TI são consideradas como de responsabilidade das áreas de
TI, ou seja, o envolvimento da Alta Direção se resume a emissão de regulamentos que dão suporte às ações do setor de informática. Os dados obtidos indicam que o conceito de governança de TI ainda não está assimilado nas instituições pesquisadas, uma vez não há como se falar em governança de TI se a alta administração não estabelece as diretrizes necessárias para se responsabilizar pelas políticas corporativas de TI.
Prova disso está no fato de que o PDTI ou não está formalizado e, portanto, não pode refletir na realidade o Planejamento Estratégico da instituição, ou foi elaborado apenas pelo setor de informática, na tentativa de direcionar suas ações em consonância com as ações da instituição.
Sendo assim, e como forma de contribuir para melhorar o nível de conscientização das entidades quanto à necessidade de participação dos dirigentes no processo de Gestão da segurança da informação, evidencia-se que a falta de envolvimento da Alta Direção das