quinta-feira, 31 de maio de 2007

Segurança de Informação - Contexto

A Gestão de Informação tem como objecto de estudo a informação. O Gestor de Informação encontra-se familiarizado com a identificação das necessidades de informação da sua organização, com a disponibilização de politicas que melhorem os processos de captura, armazenamento, organização e recuperação de informação, mas estará atento à segurança de informação?

A informação é um recurso valioso para a organização e como tal deve ser protegida. Quando falamos de informação torna-se necessário ter consciência de que a informação organizacional existe em diferentes suportes e pode ser comunicada e partilhada de várias formas. Neste contexto, a identificação da informação critica para a organização deve agregar as várias possibilidades de suporte existentes , sendo encarada de forma integrada. Portanto, ao desencadear esta identificação, o gestor de informação terá que consciência que tem que observar informação em suporte papel, em suporte electrónico, em suporte áudio ou até mesmo a informação que ainda não foi expressa em suporte, mas que se encontra na mente das pessoas.

Quando falamos de segurança de informação não estamos a falar de segurança informática, pois a segurança de informação não é tecnologia mas um processo de gestão:

"If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology" - Bruce Schneier

Encontram-se disponíveis actualmente um conjunto de normas internacionais que procuram fornecer um código de boas práticas para a Segurança de Informação ( ISO 17799:2005) e até um Modelo de Gestão para a Segurança de Informação, onde se encontram enunciados os requisitos de um Sistema de Segurança de Informação (ISO 27001:2005).

Nos próximos posts iremos desenvolver a temática de segurança de informação e de implementação de um sistema de segurança de informação (ISMS)

sexta-feira, 25 de maio de 2007

V Jornadas de Ciência da Informação “ Políticas e Redes de Informação”

No passado dia 21 e 22 realizaram-se as "V Jornadas de Ciência da Informação - Políticas e redes de Informação" na Faculdade de Letras e na Faculdade de Engenharia da Universidade do Porto. As Jornadas de Ciência da Informação, organizadas e coordenadas pela comissão de alunos da Licenciatura de Ciência da Informação, têm vindo desde 2002 a divulgar e proporcionar o debate dos mais diversos temas relacionados com a Ciência da Informação.

No âmbito destas jornadas, fui convidada a desenvolver o tema de "Open Software: uma oportunidade para a Gestão de Informação". A apresentação teve como principal objectivo demonstrar aos diversos profissionais e futuros profissionais de informação que poderão encontrar no Open Software uma oportunidade para porem em prática mecanismos e políticas que favoreçam a Gestão de Informação nas mais diversas organizações.

Para além de divulgar as diversas ferramentas de Open Software disponíveis para a Gestão de Informação, a apresentação incidiu ainda sobre a relação entre o Open Software e Sociedade em Rede. Por fim, foi exposto um caso prático de utilização de Open Software ( nomeadamente um Enterprise Content Management – Alfresco , um sistema de Gestão e Administração de bibliotecas – PMB) numa PME portuguesa, a MULTICERT.

Veja a apresentação "Open Software: uma oportunidade para a Gestão de Informação".



quinta-feira, 24 de maio de 2007

"Gestão de Informação na Era Digital" - Jornadas de Trabalho (CMT)


No passado dia 19 e 20 de Abril realizaram-se as Jornadas de Trabalho "Gestão de Informação na Era Digital" organizadas pelo Arquivo Municipal da Câmara Municipal da Trofa.

As Jornadas contarem com a apresentação da MULTICERT (Painel nº 5: Comércio Electrónico e Assinatura Digital) que incidiu sobre a importância da Certificação Digital para a Gestão de Informação e Modernização Administrativa. Com a apresentação, pretendeu-se demonstrar que a mudança da Era do Papel para a Era Digital não poderá implicar menos autenticidade, menos integridade, menos confidencialidade e menos controlo de acessos.

Foram levantadas várias questões no que toca à Preservação Digital,muitas delas sem uma resposta objectiva. No entanto, procurou-se sensibilizar os profissionais de informação de que essas preocupações terão que ser discutidas com urgência, pois a certificação digital não é uma realidade futura, mas uma realidade actual.

Veja a apresentação - Certificação Digital

sábado, 5 de maio de 2007

Gestão de Informação - Como?

Um gestor de informação inicia a sua actividade na empresa através do reconhecimento da sua actividade, isto é da sua estrutura orgânica funcional.


Aparentemente, este método pode ser considerado simples, no entanto, abordar a organização numa visão integrada e sistémica, pode não ser tão linear.

Um gestor de informação irá:

  • Reconhecer a estrutura ôrganica-funcional
  • Circunscrever o ambiente envolvente
  • Definir e mapear os processos organizacionais
  • Mapear os fluxos informacionais
  • Definir e disponibilizar serviços de informação, nomeadamente, gestão de conteúdos adequada a cada grupo organizacional
  • Criar modelos adequados de armazenamento e recuperação de informação
  • Estabelecer politicas de preservação e conservação de informação
  • ...

Gestão de Informação - para quê?

A força desta área tem vindo a aumentar com impacto das novas Tecnologias da Informação e Comunicação nas organizações e instituições públicas.

Na era em que vivemos INFORMAÇÃO é poder, e portanto é necessário adquirir uma consciência crescente do valor estratégico que esta pode assumir. O conhecimento impõe-se como uma mais valia para empresas que desejam competir num meio envolvente instável e em permanente mudança. A consciencialização para a necessidade de Gestão de Informação advém, na maioria dos casos, de situações de overloading de informação. As empresas apenas se apercebem do problema quando este assume porções gigantescas.

Gerir informação cria eficiência... e permite:
  • Racionalizar os serviços de informação da empresa
  • Racionalizar a utilização de informação externa
  • Evitar ineficiências e duplicação de informação
  • Melhorar a recuperação e comunicação de informação
  • Promover a gestão estratégica baseada no conhecimento da realidade interna e externa

Gestão de Informação - O quê?

O principal objectivo da Gestão de Informação é tornar os recursos de informação e as capacidades informacionais da empresa mais eficientes, de modo a melhorar a tomada de decisão, a capacidade de adaptação e aprendizagem num ambiente em constante mudança.

AUSTER, Ethel; CHOO, Chun Wei
Managing Information for the Competitive Edge.
New York, Neal Schuman, 1995



A Gestão de Informação surge do reconhecimento da informação como um recurso estratégico para a organização. Assim sendo, deve ser gerida de modo a ser tornar o mais rentável possível.

Focus on the "I," not the "T."
Jack Noonan, 2000

"Information and Management are two sides of a single coin"

Peter Keen, 1991