Segurança da informação aplicada no modelo SECI : desenvolvimento de um framework de gestão do conhecimento seguro
Zusammenfassung
Devido à importância estratégica do conhecimento, faz-se necessário nas organizações a adoção de metodologias de gestão que facilitem a criação e disseminação do conhecimento mas que também considerem boas práticas de segurança e adequação dos processos às leis como a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR). Dessa forma, a proposta deste estudo foi desenvolver um framework de Gestão do Conhecimento Seguro, considerando os pontos de consenso entre a espiral do conhecimento do modelo SECI (Socialização, Externalização, Combinação, Internalização) e os controles de segurança propostos pela ISO27001. Para isso foi realizada uma pesquisa utilizando a metodologia Delphi com a consulta de 20 especialistas, dez de cada área. Ao finalizar três rodadas, obteve-se um framework que evidencia os controles de segurança propostos em cada fase do modelo SECI. O controle de Conscientização, educação e treinamento em Segurança da Informação aparece nas etapas de Socialização, Externalização e Internalização do SECI com 80% ou mais de escolhas. Na etapa de Combinação o controle mais consenso é Rótulos e tratamento da informação, que chegou a 75% de consenso de escolhas. A implantação desse framework pode ser realizada através de sistematização e periodização de capacitações dos colaboradores das empresas sobre o tema de Segurança da Informação aplicada na Gestão do Conhecimento, sendo apoiado pelos rótulos das informações e conhecimentos. Observou-se, ainda, que existe uma lacuna de conhecimento sobre os temas opostos à especialidade de cada especialista envolvido na pesquisa. [resumo fornecido pelo autor]