1. INTERAÇÃO SIMBÓLICA E DRAMATURGICA SOCIAL.
1.1. A interação social é preponderante para criação das ações do indivíduo, bem como para suas atitudes em grupo e para a sua maneira de agir perante a sociedade. Este enfoque envolve a concepção da sociedade como um processo de interação, vendo-se o indivíduo e a sociedade como entidades intimamente inter-relacionadas.
1.1.1. 1) O ser humano age com relação às coisas (todos os objetos físicos, outros seres humanos, instituições, ideias, valores) com base no sentido que elas têm para ele(MARCIANO; LIMA-MARQUES, 2006, p. 91);
1.1.2. 2) O sentido destas coisas advém da interação que o indivíduo estabelece com seu grupo social(MARCIANO; LIMA-MARQUES, 2006, p. 91);
1.1.3. 3) Estes sentidos são manipulados e modificados por meio de um processo interpretativo usado pelo indivíduo ao tratar as coisas com as quais se depara(MARCIANO; LIMA-MARQUES, 2006, p. 91).
2. O CONCEITO DE SEGURANÇA DA INFORMAÇÃO.
2.1. "Todas as definições e proposições [...] baseiam-se ou derivam de conceitos da segurança da informação vista como um domínio tecnológico, em que ferramentas e recursos tecnológicos são aplicados em busca de soluções de problemas gerados, muitas vezes, com o concurso daquela mesma tecnologia" (MARCIANO; LIMA-MARQUES, 2006, p. 94).
2.1.1. Marciano e Lima-Marques(2006, p. 94) destacam que "é comum a asserção de que o elo mais fraco da corrente da segurança da informação seja o usuário, uma vez que os recursos computacionais já estariam protegidos por considerável acervo tecnológico".
3. PRINCÍPIOS PARA A SEGURANÇA DA INFORMAÇÃO.
3.1. 1) vigilância – os participantes devem estar atentos para a necessidade da segurança dos sistemas de informação e sobre o que cada um deve fazer com vistas ao incremento desta segurança(OCDE, 2002);
3.2. 2) responsabilidade – todos os participantes são co-responsáveis pela segurança dos sistemas de informação(OCDE, 2002);
3.3. 3) responsividade – os participantes devem agir de modo coordenado e em tempo hábil a fim de prevenir, detectar e responder aos incidentes de segurança(OCDE, 2002);
3.4. 4) ética – cada participante deve respeitar os legítimos interesses dos demais(OCDE, 2002);
3.5. 5) democracia – a segurança dos sistemas de informações deve ser compatível com os valores essenciais das sociedades democráticas(OCDE, 2002);
3.6. 6) avaliação de risco – devem ser conduzidas avaliações de risco, periodicamente, a fim de mensurar eventuais vulnerabilidades(OCDE, 2002);
3.7. 7) delineamento e implementação da segurança – os participantes devem incorporar a segurança como um elemento essencial dos sistemas de informações(OCDE, 2002);
3.8. 8) gestão da segurança – os participantes devem adotar uma abordagem abrangente da gestão da segurança (compreendida em muitos meios como governança)(OCDE, 2002);
3.9. 9) reavaliação – os participantes devem rever e reavaliar a segurança da informação, fazendo as modificações apropriadas a políticas, práticas, medidas e procedimentos(OCDE, 2002).
4. COMENTÁRIOS FINAIS.
4.1. "Por fim, cabe o comentário de que não se conhece qualquer solução meramente tecnológica para problemas sociais. Sendo um conceito eminentemente social, a segurança da informação necessita de uma visão igualmente embasada em conceitos sociais, além dos tecnológicos, para sua correta cobertura"(MARCIANO; LIMA-MARQUES, 2006, p. 97)
5. INTRODUÇÃO.
5.1. O artigo propõe a integração de disciplinas oriundas do âmbito das ciências sociais para elaboração, implementação e acompanhamento de políticas de segurança que contemplem os aspectos humanos e técnicos da segurança da informação, contrapondo os modelos atuais.
5.2. Equipe: Josimar Saldanha e Meljael Daniel
6. INTEGRAÇÃO SOCIAL E COMPORTAMENTO.
6.1. O autor destaca diversos pontos para expor a importância do enfoque social da segurança da informação, mostrando o uso da comunicação no campo organizacional na psicologia, bem como o do campo da interação social que é visto com bastante atenção pelas áreas da administração e economia.
6.1.1. psicologia: quando se quer observar o indivíduo e suas interações com o meio.
6.1.2. Sociologia: quando se quer observar o comportamento de grupos diante de situações e suas ações coletivas.
6.1.3. Antropológico: quando se quer estudar a cultura partindo da gênese da evolução dessa cultura.
7. A ABRANGÊNCIA DA SEGURANÇA DA INFORMAÇÃO.
7.1. "A disseminação de meios maciços de acesso à informação, com a integração organizacional por meio da informática e posteriormente com a proliferação da internet e de redes corporativas, ao mesmo tempo que introduz formas de fácil e rápida utilização dos recursos computacionais, expõe ainda mais a fragilidade e os riscos a que estão expostos os usuários, os sistemas que utilizam e os dados armazenados e tratados por tais sistemas"(MARCIANO; LIMA-MARQUES, 2006, p. 92 apud FLORES et al., 1988).
7.1.1. Como descreve Marciano e Lima-Marques(2006, p. 93) "a segurança da informação, em seu sentido mais abrangente, envolve requisitos voltados à garantia de origem, uso e trânsito da informação, buscando certificar todas as etapas do seu ciclo de vida."
8. NECESSIDADE DE NOVO CONCEITO DE SEGURANÇA DA INFORMAÇÃO.
8.1. Um destaque válido é que "deve-se observar que a tecnologia da informação é adotada cada vez mais como uma tecnologia de representação do mundo, real ou virtual, gerando visões próprias da realidade objetiva, as quais se estendem pela reflexividade de seu próprio uso – ou seja, a tecnologia aponta novos caminhos antes não concebidos"(MARCIANO; LIMA-MARQUES, 2006, p. 95).
8.1.1. "Um sistema de informações é composto pela somatória do sistema social no qual ele se apresenta, compreendendo os usuários e suas interações entre si e com o próprio sistema, e do complexo tecnológico sobre o qual estas interações se sustentam"(MARCIANO; LIMA-MARQUES, 2006, p. 95).
8.1.1.1. "O usuário de um sistema de informação é o indivíduo para o qual se concretiza o fenômeno do conhecimento mediante as informações providas por aquele sistema"(MARCIANO; LIMA-MARQUES, 2006, p. 95).
8.1.1.1.1. "Segurança da informação é um fenômeno social no qual os usuários (aí incluídos os gestores) dos sistemas de informação têm razoável conhecimento acerca do uso destes sistemas, incluindo os ônus decorrentes expressos por meio de regras, bem como sobre os papéis que devem desempenhar no exercício deste uso"(MARCIANO; LIMA-MARQUES, 2006, p. 95).