Universitas: Gestão e TI

A construção de políticas de segurança nas organizações, nos últimos anos, vem, em sua grande parte, se baseando nas normas ISO17799 e 27002. Em 2010 um consórcio formado por importantes atores internacionais no cenário da segurança da informação propõe 12 princípios relevantes a serem considerados na construção dessas políticas. O trabalho que se apresenta usa esses critérios na análise da política de segurança de 04 grandes empresas do segmento de telefonia do Brasil. Um olhar atento dessas políticas à luz dos critérios mostra que diferente de um cenário homogêneo e linear, como esperado inicialmente, o cenário que se apresenta é heterogêneo e não linear, mostrando grande disparidade entre as empresas analisadas. Por fim a pesquisa conclui que, apesar do segmento analisado ser um dos mais competitivos, regulados, legislados e com um volume consideravelmente grande de informações brutas que são tratadas, o uso da governança da segurança da informação ainda não é visto como um viabilizador da governança corporativa e uma forma de ser ganhar uma vantagem estratégica em relação à concorrência.