Estratégias de outsourcing das operações de segurança da informação em empresas brasileiras

Data
2015-09-22
Título da revista
ISSN da revista
Título do Volume
Editora
Projetos de investigação
Unidades organizacionais
Fascículo
Resumo
No cenário atual, as empresas para se manterem competitivas precisam aprimorar seu modelo de gestão. Tais empresas tendem a buscar um maior nível de maturidade e utilizar melhores práticas de gestão. Este assunto se torna mais importante ou crucial quanto tais empresas possuem colaboradores ou terceiros que lhes prestam serviço relacionados às suas operações. Desta forma a organização precisa saber exatamente o que deve ou não terceirizar. Atualmente há uma realidade que se tem apresentado como uma forte tendência: a terceirização dos serviços de Segurança da Informação como ocorreu com os serviços de tecnologia da informação. Baseando-se neste fato, é grande a probabilidade de falta de critérios e estratégias de gestão para a definição de quais operações de segurança da informação que realmente possam ser terceirizadas em uma organização levando em consideração a criticidade do tema e de seus processos. Este trabalho visa apresentar as estratégias adotadas pelas organizações no que se refere ao outsourcing das operações de segurança da informação e os possíveis riscos inerentes a tais estratégias.
In the current scenario, companies to remain competitive need to improve its management model. Such companies tend to seek a higher level of maturity and use best management practices. This issue becomes more important or crucial as these companies have employees or third parties that serve them related to their operations. Thus the organization needs to know exactly what should or should not outsource. Currently there is a reality that has been presented as a strong trend: the outsourcing of information security services as did the services of Information Technology. Based on this fact, it is more likely a lack of criteria and management strategies for the definition of what information security operations that actually may be outsourced in an organization taking into consideration the criticality of the subject and its processes. This paper presents the strategies adopted by organizations with regard to outsourcing of information security operations and the potential risks inherent with such strategies.
Descrição
Dissertação de Mestrado em Gestão
Palavras-chave
Organizações , Segurança da informação , Tecnologias da informação , Sistemas de apoio à gestão , Empresas , Estratégia empresarial , Terceirização
Citação