Terceirização de serviços de TI: aspectos de segurança
Carregando...
Data
2017
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso aberto
Editora
Autores
Cherobini, Tatiana Minuzzi
Orientador
Lento, Luís Otávio Botelho
Coorientador
Resumo
O processo de terceirização de serviços no Brasil já vem de longa data. Na área da Tecnologia da Informação (TI), a década de 1990 foi a grande propulsora, principalmente no segmento da Administração Pública. Atualmente, a terceirização dos serviços de TI, para alguns segmentos operacionais, já ocupa em 100% os postos de trabalho. O problema, como um todo, decorre de que áreas sensíveis da TI, tais como a administração e controle de banco de dados, mecanismos de controle de acesso, entre outros, têm sido objeto de terceirização. Essa ação pode trazer sérios riscos ao negócio da instituição no que tange à garantia dos pilares da Segurança da Informação, isto é, confidencialidade, integridade e disponibilidade da informação. Este artigo tem como propósito apresentar algumas referências relativas á Segurança da Informação visando à mitigação de riscos associados a processos de terceirização em áreas sensíveis da TI, tendo como foco dar visibilidade ao gestor dos riscos envolvidos para o negócio. Um conjunto de boas práticas com base em normas, padrões e controle, é apresentado como forma de mitigação.
Palavras-chave
Terceirização de TI, Segurança da Informação, Confidencialidade, Integridade