Cada vez mais as empresas estão dependentes das suas informações, bancos de dados e sistemas. Isso se evidencia pelo uso praticamente obrigatório da informática em todos os setores da sociedade. A informação já virou peça fundamental para os negócios, logrando inclusive vantagem competitiva às organizações. Todavia, como praticamente tudo está interconectado e compartilhado, a informação pode estar vulnerável. É prudente que se tomem medidas para garantir a segurança da informação, seja no acesso lógico aos sistemas, ou físico aos locais onde são armazenadas. Também é motivo de atenção o plano de continuidade e a preservação da informação contra sinistros e incidentes naturais. Há algum tempo essa disciplina está em evidência, colaborando para o avanço da proteção dos sistemas. Entretanto, essa não é uma preocupação generalizada entre as organizações. No setor privado, os departamentos de segurança e as políticas de segurança da informação se fazem mais presentes. Contudo, no ambiente público, prefeituras e demais órgãos não tem dado a devida importância à segurança da Tecnologia da Informação (TI), criando um abismo entre as recomendações e o que é de fato implementado para proteção desse que é um dos principais ativos em qualquer empresa, pública ou privada. A proposta deste trabalho é criar um checklist (sistema computacional para coleta, armazenamento e análise dos dados) baseado nas melhores práticas e recomendações de segurança da informação. O intuito é de que esse instrumento não exerça apenas um papel avaliativo, mas acima de tudo conscientizador, acerca da importância da segurança da informação. Também, será utilizado como um roteiro de pesquisa, a fim de averiguar a aderência momentânea de órgãos públicos da região do Vale do Rio dos Sinos quanto a alguns requisitos de segurança: prevenção e contorno de sinistros, além de controle físico e lógico a ambientes de armazenamento de dados e sistemas de gestão, respectivamente. |