Artigo – A função da certificação digital na gestão de conteúdo corporativo

Por Marcelo Buz, diretor-presidente do Instituto Nacional de Tecnologia da Informação-ITI

O que é a gestão de conteúdo corporativo? Neste artigo, o objetivo é apresentar alguns pontos sobre o uso e importância da certificação digital na gestão de conteúdo corporativo. O certificado digital no padrão ICP-Brasil é um sistema de identificação digital com presunção legal de veracidade, baseado em normativo legal consolidado e uma infraestrutura que tem, atualmente, 8.955.974 certificados digitais ativos, 55,6 % são de pessoas jurídicas.

A gestão de conteúdo corporativo, também conhecida pela sigla em inglês ECM – Enterprise Content Management, é o conjunto de estratégias, ferramentas e métodos adotados para garantir a qualidade na captura, armazenamento, preservação, gestão e disposição de documentos da empresa ou seja, de todo o conteúdo produzido por uma corporação.

O certificado digital é uma importante tecnologia a ser agregada ao processo de gestão de conteúdo corporativo e não se resume a comprovar identidade, sendo também prova de integridade, confidencialidade, autoria. Ao adotar o certificado digital, os dados ficam menos vulneráveis, com menos incidentes de segurança da informação e menor dado para o sistema como um todo.

Na atual sociedade da informação administrar uma empresa – privada ou pública – exige do gestor uma qualidade fundamental na tomada de decisões: a velocidade para identificar quais são os ativos informacionais, como impactam na qualidade do serviço prestado ou na produção de um objeto. O capital informacional é um ativo imprescindível na definição das estratégias de negócios.

Numa realidade que a cada dia exige um compromisso constante com os recursos naturais, adotar métodos para o gerenciamento de negócios com a redução do uso de papel é fundamental. Menos papel é mais comprometimento com o meio ambiental, com a sustentabilidade, com a comunidade.

O foco da ECM é realizar com eficiência todos os processos – incluindo fluxo e segurança da informação – relacionados com a produção de conteúdo organizacional e documental em diferentes formatos. Já a Norma Brasileira – NBR ISO/IEC 27002 de 11/2013 – Tecnologia da informação – Técnicas de segurança – Código de Prática, editada pela Associação Brasileira de Normas Técnicas – ABNT, fornece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação para as organizações e sugere mais de cem itens de controle, sendo um deles o controle de acesso.

Justamente a porta que deveria ser aberta exclusivamente com o uso do certificado digital no padrão ICP-Brasil.

Ao implantar a gestão de conteúdo, o gestor já sabe de antemão quais são as vantagens para o seu negócio. Destacamos as principais como o acesso rápido, simultâneo e on-line a arquivos, mais segurança para os dados, agilidade no processo de envio, recebimento, devolução e tramitação de textos e documentos.

Afirmo que na sociedade digital não há retrocesso no gerenciamento dos ativos informacionais. Métodos tradicionais para gestão da informação, papel, grampos, pastas são coisas do passado, objetos obsoletos. A informação, não.
Provedores de internet, buscadores, redes sociais usam dados dos usuários para fazer negócios e crescer financeiramente. Isso significa dizer que a informação tem muitos valores, a partir de usos diferenciados, interpretações e dados de clientes têm valores monetários.

Por ser valiosa, a informação precisa ser preservada e o sistema de acesso, controlado e restrito. É nesse caso que entra o poder do certificado digital, como parte da segurança da informação, atividade que envolve medidas para garantir, no ambiente digital, a confidencialidade, integridade e disponibilidade dos dados, seja de uma organização ou de um indivíduo.

Em qualquer tipo de organização, os riscos com ataques cibernéticos a sistemas e serviços para sequestrar ou raptar informação têm sempre a mesma finalidade, que é a prática de crimes seja de extorsão ou uso indevido dos dados para falsificar identidades.

Por isso, a gestão dos conteúdos deve ser pautada, principalmente, na segurança e controle. Então, para concluir, cabe reafirmar que o certificado digital pode contribuir para a gestão do conteúdo corporativo como instrumento que proporciona o controle do fluxo documental; a garantia da identificação da autoria; o suporte para a segurança da informação; e a confidencialidade no trâmite de informação institucional, garantindo a maior eficiência para os novos negócios, seja no ambiente digital ou fora dele.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *