Riscos e procedimentos aplicados ao gerenciamento eletrônico de arquivos, documentos, dados e informações pessoais e nas organizações – Segurança digital.

by arturer in Cybersegurança

Browse By

Calendar

março 2020
S T Q Q S S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Como recuperar e evitar acesso indevido e perda de arquivos, documentos, dados e informações armazenados em meio eletrônico (digital) de pessoas e nas pequenas e médias empresas

Este tema servirá para popularizar e suprir a necessidade das pessoas e das pequenas e médias empresas no conhecimento dos riscos e procedimentos que minimizem esses riscos e evitem acesso indevidos e a perda de arquivos, documentos, dados e informações em meio eletrônico e saberem de forma clara sobre o Direito Eletrônico e o uso da Tecnologia da Informação com segurança. Como o Curso é sobre Perícia Forense Aplicada à Informática, este Trabalho servirá como prevenção e acredito, também, que é uma base de conhecimento para que se possa iniciar uma perícia, ou seja, todo Perito deve saber qual ou quais requisitos de segurança que não foram cumpridos. Pode servir, também, como requisitos para realização de uma Auditoria na guarda e troca de documentos e informações pelos indivíduos e pelas organizações

O Objetivo final do trabalho é a consolidação de um Modelo de Gestão de Riscos, onde pessoas e pequenas e médias empresas possam entender melhor e seguir padrões mínimos e popularizando as melhores práticas para conviver melhor e com segurança com a Tecnologia da Informação.

Normalmente as pessoas e pequenas e médias organizações não se preocupam muito com a segurança da informação e os riscos inerentes no acesso e armazenamento de seus arquivos, documentos, dados e informações no meio digital. Geralmente são torpedeados com artigos e informações na internet que fazem esse papel de referencial teórico, orientador e disciplinador das melhores práticas a serem seguidas no manejo de recursos de Tecnologia da Informação (TI).

Desconheço uma única literatura que possa, de maneira abrangente, fácil, inteligível e com menos termos técnicos, proporcionar a indivíduos e pequenas e médias empresas padrões mínimos a serem seguidos para melhor convivência com as tecnologias existentes e que sofrem evoluções, cada vez mais, em menos tempo.

Os elementos que comporão a continuidade deste Artigo virão de livros e normas que tratem do assunto de Gestão de Riscos e Segurança da Informação, mas como dito anteriormente, voltados para resolver problemas de grandes corporações. A intenção é “traduzir” e relacionar de maneira mais fácil e lógica para acesso dos indivíduos e pequenas empresas. Recorreremos, evidentemente, à pesquisa a Internet, principalmente no Estudo de casos, onde possamos obter informações do que acontecem com os indivíduos e nas pequenas empresas, para que eles possam ter um mínimo de “preocupação” e orientação para minimização dos riscos na utilização das Tecnologias e no mundo da sociedade digital.

Segundo Assis (2012, p. 27):

É necessário capacitar e treinar os colaboradores. Como a mudança é de certa forma radical para alguns, surgiu um mundo novo, com novas rotinas, e a informação agora está nas pontas dos dedos. É necessário tirar proveito da tecnologia que surge a cada dia e logo serão observados os primeiros resultados.

Quanto a gestão de documentos eletrônicos:

No nível macro, três fatores controlam a preservação de documentos eletrônicos: 1) necessidade de observar os princípios, normas e técnicas arquivísticas; 2) o estado da arte da tecnologia da informação que limita as possibilidades de preservação; 3) os critérios e normas da instituição no qual a função de preservação será executada.(SANTOS, 2005, p. 69).

É sabido que é muito amplo o tema proposto, por agregar arquivos (textos, imagens, fotos, etc), documentos aqui considerando documentos oficiais, que sejam assinados digitalmente o que tenha juridicidade (notas fiscais e certidões eletrônicas, p.ex) e ou importância para uma pessoa ou organização, mas, podemos dizer, também, que as técnicas e recursos serão, na maioria da manipulação desses “objetos”, sejam comuns e possamos elaborar um modelo de gestão de riscos que elenquem os procedimentos, técnicas, recursos e, mesmo atitudes que ajudem essa população sugerida a tratar com maior consciência na utilização da Tecnologia da Informação. 

Apontar os riscos no armazenamento (não estruturado) de arquivos, documentos, dados e informações pessoais e nas pequenas e médias empresas, compreendendo, a aplicação da segurança da informação e Direito Eletrônico com ênfase em Cibersegurança.  Tendo como Objetivos específicos:

  1. Conceituar os principais termos que envolvem a Segurança da Informação, Segurança Digital, Gestão de Riscos, Cibersegurança e Gerenciamento Eletrônico de Documentos;

  2. Relacionar e definir os aspectos e requisitos de Segurança da Informação e os Riscos envolvidos;

  3. Relacionar e definir os aspectos e requisitos relacionados à Segurança Digital e da Perícia Forense Computacional.