O final do século XX e o início do século XXI têm a TI como centro da estratégia empresarial. Para a sociedade da informação o conhecimento é a maior fonte de geração de valor. A utilização dos computadores pessoais e as redes corporativas mudaram os paradigmas existentes. A informação passou a ser considerada uma das principais fontes de geração de valor para as empresas e aumentando com isso à preocupação com a sua proteção. Estas mudanças nas tecnologias geraram a necessidade de integração e reestruturação dos negócios, com o intercâmbio entre os sistemas legados e as tecnologias emergentes. A convergência das tecnologias afetou todas as áreas de negócio. O termo TI se transformou em TIC (Tecnologias da Informação e Comunicação) afinal tivemos de designar o conjunto de recursos tecnológicos, de telecomunicações e computacionais para geração, disponibilização e uso da informação. (PACHECO apud DANIELS, 1996).
Toda esta evolução ocorrida determinou que os ativos de informação passassen a ser considerados ativos de extrema importância para as organizações e como tal gerando a necessidade de serem protegidos devido ao seu valor. Os prejuízos com problemas de segurança da informação levaram as empresas e governos a aumentar os investimentos nesta área. O roubo de computadores é um dos crimes que mais cresce internacionalmente. Cada libra de equipamento perdido ou roubado, custa 10 libras em interrupção dos negócios, o roubo de computadores custou à Industria Britânica mais de 1 bilhão de libras em 1996, segundo informações do Governo Britânico (BS 7799 Lead Auditor Course).
Como os negócios estão cada vez mais dependentes das tecnologias e estas precisam estar de tal forma geridas para proporcionar confidencialidade, integridade e disponibilidade dos ativos de informação, que conforme a norma NBR ISO/IEC 27002 podem ser assim definidos:
Confidencialidade – garantia que a informação somente é acessível por pessoas explicitamente autorizadas a terem acesso; quem acessa um ativo de informação deve ser identificado e autenticado.
Disponibilidade – garantia de que as pessoas autorizadas tenham acesso as informações e seus ativos correspondentes sempre que necessário;
Integridade – salvaguarda da exatidão e completeza da informação e dos meios de processamento.
Toda violação de segurança gera um incidente que conforme o caso pode determinar uma violação de direitos passando então a ser objeto do Direito Digital.
O Direito da Tecnologia da Informação pode ser definido como o conjunto de princípios fundamentais e de instrumentos jurídicos que atendem a nova realidade da sociedade da informação. Abrange todas as áreas do Direito.
Pretendemos aqui abordar os dois assuntos, Direito da TI e Segurança da Informação, disponibilizando material de pesquisa e um espaço para consultas e troca de idéias.
Hi, this is a comment.
To delete a comment, just log in, and view the posts’ comments, there you will have the option to edit or delete them.