Segurança da informação e a Ciência de Serviços
Segurança da informação e a Ciência de ServiçosO 1º Simpósio Brasileiro de Ciência de Serviços aconteceu nos dias 18 e 19 próximos passado em Brasília. Serviços é um segmento importante na economia do mundo. A partir do século XXI o cenário mundial vem se transformando em uma economia de serviços, segmento que em 2006 ocupava mais de 70% do mercado de trabalho dos Estados Unidos de acordo com a National Bureau of Economy Research (NBER). No Brasil isto não é diferente, pois de acordo com o IPEA (2010), este segmento responde por mais de 51% do mercado de trabalho.Estudando o assunto de serviços e identificando que o tema segurança da informação não tem sido citado, desenvolvemos um artigo acadêmico sobre o tema: Análise de uso das propriedaades de segurança da informação descritas na norma NBR ISO/IEC 27002:2005 na Gestão de serviços.James Téboul relata que qualquer atividade que trate da informação ou a gestão de conhecimento pode ser considerada serviço. Ao utilizar esta definição tem-se que a informação é a matéria-prima do serviço, sendo assim as questões relacionadas à sua confiabilidade, segurança, disponibilidade, entre outras devem ser consideradas e analisadas.Assim, sendo a informação necessária para o desenvolvimento e para a realização de serviços deve-se considerar a necessidade da existência de uma proteção para esta informação. Caso a informação não esteja adequadamente protegida, ações e decisões na gestão de serviços podem ser realizadas de maneira incorreta, porque a informação foi corrompida, por erro ou má fé, ou a informação não se encontra disponível no momento adequado. Na literatura autores como Pinhanez, Fitzsimmons e Fitzsimmons, Corrêa e Caon, Melo, Costa Neto e Turrioni não abordam questões relacionados à necessidade de segurança da informação na gestão de serviços. Este artigo vem então apontar o que a ABNT recomenda de que a informação, não importando onde ela é usada, precisa ter um nível adequado de proteção. É por isso que a Norma NBR ISO/IEC 27002:2005 e pesquisadores da área de segurança da informação recomendam que deve-se considerar as propriedades da segurança da informação sempre que se utilizar do recurso de informação.A ciência de serviços estrutura uma abordagem para uma gestão de serviços eficiente que permite que os serviços sejam criados, desenvolvidos, mantidos e aperfeiçoados. Para a realização de serviços identificamos que a informação é um recurso presente e crítico em vários elementos da gestão de serviços. Esta gestão utiliza a informação sobre pessoas e depende muito da tecnologia da informação.Em diversos elementos da gestão de serviços a pesquisa encontrou o recurso informação sendo referenciado. Escolhemos onze elementos e indicamos as propriedades de segurança da informação que são mais críticas para cada elemento.Como conclusão chegamos ao resumo abaixo, onde citamos o Elemento da Gestão de Serviços e as respectivas Propriedades de Segurança da Informação. 1. Necessidade das pessoas: Confidencialidade 2. Uso da tecnologia da informação: Confidencialidade, Integridade, Disponibilidade, Autenticidade 3. Previsões, Projeto e Gestão de Instalação de Serviços: Confidencialidade 4. Sistemas de previsão de vendas: Confidencialidade e integridade 5. Gestão de capacidade: Confidencialidade e integridade 6. Visão Estratégica em Serviços: Confidencialidade 7. Limites no uso de informações: Confidencialidade, integridade e autenticidade 8. Serviços eletrônicos: Confidencialidade e disponibilidade 9. Sistemas de serviços e produtos – participação usuário: Confidencialidade 10. Usuário – entrada para os serviços em tempo real: Confidencialidade, integridade e autenticidade 11. Desenvolvimento de serviços: Confidencialidade Se você deseja ler o artigo completo, por gentileza me envie um email para que eu possa lhe enviar o material. Edison Fontes, CISM, CISA Núcleo Consultoria em Seguranç[email protected]