Document details

Description
Nas últimas décadas, com a crescente dependência das organizações dos seus Sistemas de Informação (SI), o valor da informação assumiu uma importância vital para as organizações. A atenção das organizações, que era focada primordialmente nos seus activos tangíveis (físicos e financeiros), passou também a focar-se no activo informação. A Segurança de Sistemas de Informação (SSI) é um tema crítico a ter em conta nas organizações de todo o mundo. Face à importância das tecnologias de informação para o negócio e à utilização massiva da Internet e dos serviços que lhe estão associados, o número de ameaças que a informação está sujeita é cada vez mais elevado e consequentemente a necessidade de proteger os sistemas de informação torna-se mais premente. Tanto ou mais importante que atingir os níveis de segurança de informação adequados a cada organização, é conseguir mantê-los. Não basta ter software e hardware que contribua para a segurança da informação, mas também uma política de segurança e uma boa gestão da segurança, de forma a alicerçar devidamente os esforços de protecção dos activos do Sistema de Informação. No que diz respeito à Administração Pública Local, os munícipes esperam das autarquias o desenvolvimento e modernização dos seus SI, com vista a que a disponibilização de diversos serviços de forma interactiva e online se torne numa realidade cada vez mais acessível a todos e que a segurança dos dados associados a esses serviços tenha sido devidamente considerada. No domínio da investigação observa-se um número razoável de estudos sobre a temática das políticas de segurança, contudo, o número de estudos é reduzido no que diz respeito a trabalhos empíricos acerca das questões de adopção de políticas de segurança. No caso da Administração Pública Local em Portugal, esses estudos são praticamente inexistentes. Dada a ausência de estudos sobre esta temática nas Câmaras Municipais, foi elaborado e realizado um inquérito às 308 edilidades municipais, tendo por finalidade contribuir para a constituição de uma base de reflexão acerca das opções de investigação a desenvolver em torno da temática da “Adopção de Políticas de Segurança de Sistemas de Informação na Administração Pública Local em Portugal”. viii O principal objectivo do inquérito foi a obtenção de resposta à seguinte questão: As Câmaras Municipais Portuguesas têm implementadas políticas de SSI? Com base no levantamento efectuado concluiu-se que das 308 Câmaras Municipais de Portugal, 12% (38) indicaram dispor de políticas de SSI e 88% (270) indicaram não ter ou ainda se encontrarem em processo de formulação da política para posterior implementação. Esta constatação deu origem ao problema de investigação que se funda na reduzida adopção de políticas de SSI por parte dos Municípios em Portugal. A diluição do problema de investigação implicou satisfazer os seguintes objectivos: identificar as componentes e características das políticas de segurança existentes; identificar factores que afectam a adopção de políticas de SSI por parte das Câmaras Municipais, classificar esses factores e propor um enquadramento para auxiliar na compreensão da adopção de políticas de SSI nas Câmaras Municipais. Para se alcançarem os objectivos mencionados, este trabalho passou, para além da realização do levantamento já referido, por mais dois momentos fundamentais. O segundo momento consistiu na realização de 44 entrevistas semi-estruturadas, conduzidas presencialmente, gravadas, transcritas e posteriormente codificadas. O objectivo da realização das entrevistas foi recolher um conjunto de dados que possibilitasse dar resposta a questões intrínsecas ao problema de investigação. O terceiro momento fundou-se na recolha de políticas de SSI junto das Câmaras Municipais. O objectivo desta recolha foi, para além de verificar as características e componentes presentes nestes documentos, aferir-se a homogeneidade entre eles e com isso propor-se um modelo base de política de SSI a seguir pelos Municípios. Depois de concluído o percurso de investigação descrito, constatou-se que não existe uma única política ou modelo base partilhado pelos Municípios que já aprovaram ou se preparam para aprovar uma política de SSI. Com efeito, a inexistência de um modelo de referência que possa ser seguido pelas autarquias constitui um obstáculo à adopção de políticas de SSI à escala administrativa local. Assim, a adopção por via legislativa ou por recomendação da Associação Nacional de Municípios Portugueses de um modelo coerente, uniforme e flexível de políticas de SSI para as Câmaras Municipais, constituiria um contributo ou passo decisivo para a institucionalização dessas políticas. Neste trabalho de investigação evidenciam-se como principais contributos, para além dos dois modelos base de política de SSI, o destaque no que diz respeito ao conteúdo das políticas, processo e contexto na sua adopção.