Gestão da segurança da informação: importância da sua adopção em pequenas e médias empresas angolanas

Abstract

A crescente dependência das Tecnologias de Informação (TI) nas empresas tem despertado aos seus gestores uma mudança de abordagem quanto a visão da segurança da informação que em muitos casos ainda está voltada para o aspeto tecnológico. Embora grande parte das informações cruciais para o negócio estejam guardados em computadores, também é necessário, considerar a proteção das informações em papel, transcritas pelos órgãos de decisão da empresa. A dependência às TI acarreta riscos que colocam em perigo as informações confidenciais, íntegras e disponíveis das organizações. Esta dependência faz da Gestão da Segurança da Informação (GSI) um importante instrumento na gestão de negócio. Assim, as empresas devem necessariamente compreender que a segurança da informação é, hoje, um problema de negócio e não apenas de tecnologia. O tema em estudo mostra-se relevante pelo fato da informação ser um recurso indispensável para o negócio de qualquer tipo de empresa e necessitar ser adequadamente protegida de modo a assegurar a sua confidencialidade, integridade e disponibilidade (CID). O trabalho consistiu num caso de estudo que envolveu três organizações angolanas, instaladas em Luanda, com o intuito de mostrar as razões das pequenas e médias empresas em adotarem a gestão da segurança da informação, verificar em que medidas as realizam e analisar se as práticas de segurança da informação adotadas podem garantir a continuidade de seu negócio em caso de incidente. Foram feitas entrevistas semi-estruturadas com os seus gestores de TI, que foram analisadas e comparadas. Os dados mostram que as medidas de protecção da informação mais utilizada é o antivírus e o firewall e foram unânimes de que o receio de perda financeira é um dos pontos que as levam a adoptarem a gestão da segurança da informação.

The growing number of information technology (IT) in the business environment, coupled with the increasing reliance of information systems in organizations, makes the management of Information Security an important tool in corporate management. The aim of this study is to investigate to which extent small and medium sized enterprises (SME), perform security management information and identify the reasons that lead them to adopt management measures for information security. The importance of the topic under study, is due to the fact that the information is a necessary resource for the success of virtually any type of business today and needs to be properly protected to ensure the confidentiality, integrity, availability of the information. This work consists of a case study in three Angolan organizations, installed in Luanda, in order to identify the reasons why small and medium sized enterprises adopt the management of Information Security. Furthermore, it verifies the performance of the measures and analyzes whether the security practices of information taken can ensure the continuity of a business in case of an incident. The interviews were semistructured with the corporate TI managers, which were analyzed and compared. The data shows that the most widely used measures to protect information is Antivirus-protection and were unanimous that the fear of financial loss is one of the points that lead the enterprises to adopt the management of Information Security.