A ado¸c˜ao da Fenomenologia como referencial fundamental para compreens˜ao de con- ceitos estreitamente relacionados com a Seguran¸ca da Informa¸c˜ao, como a pr´opria infor-
ma¸c˜ao, conduz a resultados que posicionam a Seguran¸ca da Informa¸c˜ao tamb´em como um
fenˆomeno, o que permite discutir seus aspectos e propriedades sob esta mesma abordagem. A seguir, ser˜ao discutidos os conceitos de informa¸c˜ao e registro sob a luz da Fenomeno- logia, a Seguran¸ca da Informa¸c˜ao percebida como um fenˆomeno, e aspectos significativos desta percep¸c˜ao, que colaboram para a proposi¸c˜ao de um modelo de cadeia de regulamen- ta¸c˜ao organizacional voltada para a Seguran¸ca da Informa¸c˜ao.
4.1.1
Informa¸c˜ao e registro
Como objeto da Seguran¸ca da Informa¸c˜ao, a informa¸c˜ao deve ser compreendida e claramente definida, de modo a delimitar com precis˜ao os contextos, formas e intera¸c˜oes a serem tratados.
Adota-se a Teoria do Conhecimento com base na Fenomenologia como o fundamento para estabelecer a natureza do conhecimento e conseq¨uentemente, a natureza da informa- ¸c˜ao.
Assume-se a tese de Lima-Marques (2007), conseq¨uˆencia desta abordagem, que “a
informa¸c˜ao possui car´ater ontol´ogico” e, portanto, pertence ao dom´ınio da ontologia e ´e
considerada como substˆancia.
Derivado da abordagem fenomenol´ogica, segundo Lima-Marques (2007), ao materia- lizar o conhecimento, surge a informa¸c˜ao em forma de registro. O registro ´e uma variante ling¨u´ıstica condicionada pelo grau de formalidade existente na situa¸c˜ao em que se d´a o ato da fala ou o ato da escrita. Na l´ıngua falada, podem distinguir-se os registros orat´orio, formal, coloquial tenso, coloquial distenso e familiar. Na linguagem escrita, os registros podem ser liter´ario, formal, informal, pessoal. A figura 9, p´agina 74, ilustra esta defini¸c˜ao.
Figura 9: A informa¸c˜ao como o registro ( Lima-Marques (2007))
4.1.2
A Seguran¸ca da Informa¸c˜ao como fenˆomeno
A Seguran¸ca da Informa¸c˜ao pode ser entendida como um fenˆomeno que se estabelece a partir de uma intera¸c˜ao entre o usu´ario (sujeito) e a informa¸c˜ao (objeto).
A essˆencia do fenˆomeno da Seguran¸ca da Informa¸c˜ao ´e oferecer prote¸c˜ao `a informa¸c˜ao, nos aspectos de integridade, disponibilidade e confidencialidade, na medida que ´e atribu´ıdo valor `a informa¸c˜ao como uma propriedade.
Entretanto, a propriedade de valor da informa¸c˜ao n˜ao ´e inerente ao seu conte´udo em si. A avalia¸c˜ao externa deste conte´udo, conforme um determinado contexto, por um determinado sujeito, ´e que estabelece o valor da informa¸c˜ao para o qual a seguran¸ca dever´a “aparecer ”.
Em outras palavras, a informa¸c˜ao somente assume um valor espec´ıfico no momento em que ´e percebida por um usu´ario. Este a classifica conforme suas experiˆencias acumuladas no tempo, por intera¸c˜oes anteriores e conhecimento constru´ıdo em relacionamentos com
informa¸c˜oes de mesma natureza, ou de natureza similar, num contexto bem delimitado, tal qual sugere ser a comunidade organizacional. A percep¸c˜ao de si mesmo e do mundo, bem como a atribui¸c˜ao de valores a elementos desse mundo (informa¸c˜ao, por exemplo) ´e um fenˆomeno informacional, ao mesmo tempo influenciando e sendo influenciado pelo contexto em que se encontra o usu´ario (WERSIG, 1993).
Aparentemente, valores semelhantes podem ser atribu´ıdos por usu´arios distintos a uma mesma informa¸c˜ao, desde que que tenham acumuladas experiˆencias semelhantes com informa¸c˜oes de mesma natureza, perten¸cam a um mesmo contexto informacional e sejam influenciados de maneira semelhante. Esta constata¸c˜ao sugere que seja relevante o aspecto da influˆencia do contexto informacional sobre a cultura organizacional e conseq¨uentemente sobre o fenˆomeno da seguran¸ca da informa¸c˜ao. Ela tender´a a “aparecer ” e determinar a prote¸c˜ao adequada de uma maneira uniforme ao longo dos processos informacionais organizacionais que reconhecem ou compartilham de um mesmo conjunto de s´ımbolos e significados.
Uma abordagem social para a Seguran¸ca da Informa¸c˜ao preocupa-se em ajustar a importˆancia atribu´ıda ao usu´ario (sujeito) no fenˆomeno da seguran¸ca da informa¸c˜ao, apri- morando o entendimento que este sujeito deve ter em rela¸c˜ao aos recursos informacionais. Isto inclui o valor das informa¸c˜oes e as possibilidades de manuseio desta informa¸c˜ao. Con- seq¨uentemente, a seguran¸ca da informa¸c˜ao ocorrer´a somente no contexto onde o sujeito faz-se presente, e por isto ´e caracterizada como um fenˆomeno social.
Entretanto, para guiar as experiˆencias dos usu´arios nos contextos informacionais, no sentido de realizar a seguran¸ca da informa¸c˜ao, faz-se necess´ario um referencial de re- gulamenta¸c˜ao que atue nas instˆancias de decis˜ao da organiza¸c˜ao, ou seja, que esteja comprometido com as tomadas de decis˜oes dos n´ıveis estrat´egico, t´atico e operacional organizacionais.
A necessidade de um referencial de regulamenta¸c˜ao que atue sobre as instˆancias deci- s´orias se justifica pela importˆancia, para a organiza¸c˜ao, de viabilizar a tomada de decis˜oes equilibradas, alinhadas aos objetivos fundamentais em seguran¸ca da informa¸c˜ao da orga- niza¸c˜ao, e de modo razoavelmente previs´ıvel. Isto ´e poss´ıvel se o referencial para regu- lamentar as decis˜oes, em todos os n´ıveis, estiver consistentemente baseado nos princ´ıpios organizacionais e contemplando a estrat´egia, a t´atica e a pr´atica organizacionais.
Parte deste referencial ´e inerente `as pr´oprias origens e objetivos b´asicos da organiza¸c˜ao e ´e representada pelos princ´ıpios da organiza¸c˜ao, do qual devem ser derivadas as pol´ıticas no n´ıvel estrat´egico e, por conseguinte, outros elementos de regulamenta¸c˜ao para os n´ıveis
t´atico e operacional, como ser´a visto neste trabalho.