Conclus˜ oes da entrevista

O conjunto de respostas obtidas nas entrevistas realizadas permitiu concluir que re- alizar seguran¸ca da informa¸c˜ao e manter uma pol´ıtica de seguran¸ca da informa¸c˜ao s˜ao objetivos comuns de todas as organiza¸c˜oes inclu´ıdas na pesquisa.

Foi poss´ıvel identificar dentre as defini¸c˜oes para seguran¸ca da informa¸c˜ao propostas pelos especialistas das organiza¸c˜oes alguns enunciados com vi´es tecnol´ogico. Entretanto, al´em do que se previa, pˆode ser observada uma preocupa¸c˜ao maior com o aspecto humano da seguran¸ca da informa¸c˜ao. As respostas obtidas sugerem que a forma tradicional de se pensar a seguran¸ca da informa¸c˜ao, considerando somente ferramentas e tecnologias aplicadas sobre os processos da organiza¸c˜ao, est˜ao cedendo lugar `a busca por defini¸c˜oes

mais abrangentes, que envolvam significativamente as pessoas e os objetivos de neg´ocio das organiza¸c˜oes.

Outro ponto observado nas defini¸c˜oes de seguran¸ca da informa¸c˜ao apresentadas pelos entrevistados ´e a carˆencia por enunciados que expressem claramente o que ´e a Seguran¸ca da Informa¸c˜ao. A vis˜ao do que ela realiza, ou ainda, de que comporia “um conjunto de

processos organizacionais” foi recorrente para tentar prover, sem sucesso, uma defini¸c˜ao

objetiva para o termo. Esta condi¸c˜ao reflete a necessidade de avan¸cos no estudo de seguran¸ca da informa¸c˜ao, e de abertura para novas propostas, que consigam enxerg´a-la como um fenˆomeno social.

Nas defini¸c˜oes propostas para pol´ıtica de seguran¸ca da informa¸c˜ao houve uma di- versidade de conceitos e nenhum consenso sobre o que ´e e o deve estar realmente sob a abrangˆencia da pol´ıtica de seguran¸ca da informa¸c˜ao, apesar de todos reconhecerem a importˆancia da existˆencia da pol´ıtica como institui¸c˜ao no campo de seguran¸ca da infor- ma¸c˜ao.

Observou-se tamb´em que todos consideraram importante a formaliza¸c˜ao das pol´ıticas de seguran¸ca e dos instrumentos de regulamenta¸c˜ao, mesmo aqueles que n˜ao a tem por completo.

Um resultado significativo ´e que todas as organiza¸c˜oes pesquisadas, independente- mente do tamanho, implementam algum tipo de cadeia de regulamenta¸c˜ao para a se- guran¸ca da informa¸c˜ao, variando de organiza¸c˜ao para organiza¸c˜ao o n´umero de n´ıveis, a abrangˆencia de cada um deles, o significado perante a comunidade organizacional e a rela¸c˜ao com os demais n´ıveis.

Os resultados sugerem que h´a espa¸co nos ambientes organizacionais para a ado¸c˜ao de um modelo de cadeia de regulamenta¸c˜ao para seguran¸ca da informa¸c˜ao, nos moldes da cadeia apresentada neste trabalho. Obviamente, s˜ao necess´arios ajustes nos modelos atuais para que os resultados sejam efetivos.

O resultado esperado mediante a ado¸c˜ao de um modelo de cadeia nas organiza¸c˜oes, tal qual ´e discutida nesta disserta¸c˜ao, ´e a efetiva estrutura¸c˜ao dos aspectos normativos da seguran¸ca da informa¸c˜ao, o entendimento sobre o posicionamento e tratamento de cada n´ıvel proposto e defini¸c˜oes claras para a Seguran¸ca da Informa¸c˜ao, pol´ıtica de seguran¸ca da informa¸c˜ao, diretrizes, normas e processos de seguran¸ca da informa¸c˜ao.

5

Conclus˜ao

A partir da percep¸c˜ao de que os modelos organizacionais de regulamenta¸c˜ao de se- guran¸ca da informa¸c˜ao vigentes careciam de uma estrutura¸c˜ao fundamentada cientifica- mente, esta disserta¸c˜ao buscou estabelecer um modelo de cadeia sustentado metodolo- gicamente, que estivesse de acordo com os conceitos da Arquitetura da Informa¸c˜ao, que refletisse o planejamento estrat´egico organizacional e que considerasse uma abordagem social para a Seguran¸ca da Informa¸c˜ao.

A observa¸c˜ao do cotidiano, respaldada pela pesquisa de campo realizada, permitiu identificar que a inconsistˆencia entre os planejamentos estrat´egicos e as vis˜oes de segu- ran¸ca da informa¸c˜ao das organiza¸c˜oes introduzem distor¸c˜oes nos seus modelos normativos, tornando-os ineficientes, quando n˜ao inexeq¨u´ıveis.

As vis˜oes vigentes de seguran¸ca da informa¸c˜ao, salvo raras exce¸c˜oes, desconsideram ou subestimam a figura do usu´ario desde a sua defini¸c˜ao, o que inevitavelmente dificulta e elabora¸c˜ao de regulamenta¸c˜ao de seguran¸ca da informa¸c˜ao destinada a tais usu´arios.

Por outro lado, uma vis˜ao de fenˆomeno social para a seguran¸ca da informa¸c˜ao, re- centemente demarcada e amplamente utilizada neste trabalho, percebe o usu´ario como a figura central da seguran¸ca da informa¸c˜ao, cuja existˆencia passa a depender das rela¸c˜oes fenomenol´ogicas dos usu´arios com os recursos informacionais.

A fragilidade dos modelos normativos em seguran¸ca da informa¸c˜ao atuais, ocasionada pelo uso de defini¸c˜oes incompletas ou equivocadas para a Seguran¸ca da Informa¸c˜ao e pela falta de alinhamento da seguran¸ca da informa¸c˜ao com os planejamentos estrat´egicos organizacionais, introduz efeitos colaterais nas culturas organizacionais, com destaque para o surgimento de resistˆencias por parte parte dos corpos organizacionais `a introdu¸c˜ao de conceitos de seguran¸ca da informa¸c˜ao nas pr´oprias culturas organizacionais.

Partindo dos princ´ıpios organizacionais, foram adotadas defini¸c˜oes compat´ıveis com a abordagem social para a seguran¸ca da informa¸c˜ao escolhida, de pol´ıtica, pol´ıtica de

elementos da cadeia normativa no n´ıvel estrat´egico das decis˜oes organizacionais.

Na continuidade da cadeia, no ˆambito do n´ıvel t´atico foram elaboradas as defini¸c˜oes para os elementos diretriz e norma.

Encerrando a cadeia, foi adotada uma defini¸c˜ao de processo organizacional para o n´ıvel operacional de decis˜ao organizacional, consistente com o restante do modelo e com a vis˜ao social da seguran¸ca da informa¸c˜ao.

Todos os elementos da cadeia proposta relacionam-se com o planejamento estrat´egico situacional e dele dependem para instruir suas aplica¸c˜oes: as pol´ıticas de seguran¸ca da

informa¸c˜ao s˜ao determinantes para os momentos explicativo, normativo e estrat´egico do

planejamento estrat´egico situacional.

Os planos obtidos como produtos do momento estrat´egico orientam as diretrizes e

normas, que passam a influenciar, conjuntamente com os processos organizacionais, o

momento t´atico/operacional do planejamento estrat´egico situacional.

Contextualizando a cadeia, foi poss´ıvel entender e expressar o papel de cada um dos elementos nos n´ıveis da epistemologia, da ciˆencia e da pr´atica, e relacionar os componentes associados a esses n´ıveis.

A pesquisa qualitativa de campo permitiu reconhecer a validade do modelo especifi- cado, ao identificar espa¸co nos contextos organizacionais para a implementa¸c˜ao da cadeia normativa proposta.

Por fim, considera-se que a presente proposta de modelo de cadeia normativa esta- belece v´arias possibilidades para temas de trabalhos futuros, dentre os quais podem ser sugeridos:

– Deriva¸c˜oes da cadeia para aspectos normativos espec´ıficos vinculados a po- l´ıticas espec´ıficas das organiza¸c˜oes diferentes das pol´ıticas de seguran¸ca da informa¸c˜ao;

– Modelos e M´etodos para implementa¸c˜ao da cadeia normativa em contextos organizacionais gerais ou espec´ıficos;

– Estudos de casos organizacionais orientados a m´etodos para implementa¸c˜ao da cadeia normativa;

– Elabora¸c˜ao de modelos de operacionaliza¸c˜ao alternativos ao modelo automati- zado e estabelecendo suas liga¸c˜oes e interfaces no contexto da cadeia normativa;

– Avalia¸c˜ao de impacto sobre a cultura organizacional ap´os a implementa¸c˜ao da cadeia normativa em um contexto organizacional; e,

– Modelo de comunica¸c˜ao para a implementa¸c˜ao da cadeia normativa em um ambiente organizacional produtivo com caracter´ısticas normativas diferentes das propostas.

´Indice Remissivo