A segurança do conhecimento nas práticas da gestão da segurança da informação e da gestão do conhecimento

Abstract

Com o advento do modelo sócio-econômico, denominado Sociedade do Conhecimento, o conhecimento passou a ser identificado e tratado como um bem, como um ativo da organização. Verificou-se a relevância do conhecimento como um ativo organizacional e com isso foi constatada a necessidade de proteger esses ativos. Contudo, identificou-se na literatura de Ciência da Informação uma lacuna a ser pesquisada, ao abordar a segurança do conhecimento. Diferentes autores identificam a necessidade de proteger o conhecimento como um ativo da organização, mas indicam que o tema é pouco estudado. Justifica-se então esta pesquisa exploratória, desenvolvida por meio de estudo de caso, para verificar a viabilidade da prática da gestão da segurança do conhecimento no Serviço Federal de Processamento de Dados (Serpro). Para isso, foram identificadas as características e evidências das práticas do Programa de Gestão do Conhecimento e do Programa de Segurança da Informação no Serpro. Em relação à gestão do conhecimento, também foi realizado um diagnóstico com o uso do método Organizational Knowledge Assessment (OKA) e a identificação dos assuntos de conhecimentos listados na árvore de conhecimentos Serpro. Uma vez identificados os assuntos de conhecimento, estes foram classificados em ativos de conhecimento e ativos de conhecimento prioritário, sendo os últimos considerados como foco da segurança do conhecimento. Todavia, foi necessário realizar uma análise dos riscos que possibilitasse identificar os riscos aos quais os ativos de conhecimentos prioritários estavam expostos e as medidas de segurança necessárias para minimizá-los. Com os resultados obtidos foi possível mapear as práticas da implementação das medidas de segurança do conhecimento sugeridas na análise de risco. No entanto, verificou-se que a segurança do conhecimento não era abordada de forma específica em nenhum dos dois Programas do Serpro. Concluí-se com a apresentação de elementos constitutivos de um possível modelo de gestão da segurança do conhecimento que contribua para introduzir este tema nas organizações. ______________________________________________________________________________________ ABSTRACT

With the advent of an economic model called Knowledge Society, the knowledge has been identified and treated as a good, in other words, an organizational asset. It was verified the relevance of knowledge as an organizational asset, thus it evidenced the necessity to protect these assets. However, a gap to be searched was identified in the knowledge security approach in Information Science literature. Different authors identify the necessity to protect the knowledge as an organization asset, but they indicate that this subject has not been studied so much. This exploratory research was implemented like a case to verify the practical viability to the knowledge security management in the Federal Service of Data Processing (Serpro). As a result, it has been identified practical characteristics and evidences of the Knowledge Management Program and the Information Security Program in Serpro. It was also made a diagnosis using Organizational Knowledge Assessment (OKA) method and it was identified knowledge subjects in Serpro knowledge tree. Once the knowledge subjects were classified in knowledge assets and priority knowledge assets where these last ones were considered as knowledge security focus. However, a risk analysis was made to identify which risks could expose priority knowledge assets and the security measures necessary to minimize them. The score reached enabled the mapping of the knowledge security measure implemented by practices suggested in the risk analysis. But the knowledge security won‟t verify in a specific way in Knowledge Management Program and the Information Security Program in Serpro. It concludes with the presentation of basic elements for a proposal of knowledge security management model. It could contribute to introduce knowledge security management in organizations.