Escolar Documentos
Profissional Documentos
Cultura Documentos
relato de pesquisa
CONHECIMENTO:
uma proposta de modelo
N
a Sociedade da Informação, a gestão da gerenciar as habilidades e os conhecimentos
informação exerce papel fundamental, dos indivíduos e das organizações, por meio do
pois fornece e mantém um fluxo constante processo de gestão do conhecimento. Os textos
de informações nas organizações. Por sua vez, da Organisation for Economic Co-Operation and
as organizações têm à sua disposição toda uma Development - OECD (1996) e da Organização das
gama de ferramentas, técnicas e procedimentos Nações Unidas para a Educação, a Ciência e a
oriundos dos estudos da Ciência da Informação, Cultura - UNESCO (2005) apresentam a evolução,
bem como o suporte tecnológico provido pela características e diferenças entre os dois modelos
Tecnologia da Informação. Supostamente, todo socioeconomicos: o da sociedade da informação e
esse aparato deveria auxiliar no processo de o da sociedade do conhecimento.
gestão da informação. Contudo, os processos de A necessidade de gerenciar a informação e
gestão da informação vão muito além do que o o conhecimento gera a necessidade de investigar
aparato tecnológico pode oferecer. A simples constantemente os dois processos de gestão:
ação de gerir ou gerenciar implica em uma série o da informação e o do conhecimento, para
de atividades, que englobam o planejamento, o desenvolvimento de ambos. Contudo, os
execução, controle e avaliação. Para realizar conceitos de informação e de conhecimento ainda
essas atividades é necessário ter habilidades e são muito discutidos na literatura da área de
conhecimentos específicos de métodos e técnicas, Ciência da Informação.
além de conhecer a área e o negócio em que a A necessidade e a importância do
organização atua. conhecimento para a humanidade é secular e,
Esse cenário se torna cada vez mais por gerações, o conhecimento foi associado ao
complexo, à medida em que um novo contexto poder. No entanto, quando as organizações
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 91
Wagner Junqueira de Araújo; Sueli Angelica do Amaral
92 Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010
Gestão da segurança do conhecimento
Ativos Descrição
Circulantes Aqueles que provavelmente serão utilizados ou vendidos dentro de um ano.
Exemplos: os estoques e as contas a receber.
Permanentes Plantas industriais, equipamentos e imóveis que possuem vida útil superior a um
(ou de longa duração) ano.
De investimentos Ações e obrigações de propriedade da empresa. Embora esta categoria de ativo seja
comumente mais volátil que as duas primeiras, ela, no entanto, pode ser avaliada de
uma maneira sistemática por meio do valor de mercado e de outros parâmetros.
Intangíveis Aqueles que não possuem existência física, mas, assim mesmo, representam valor
para a empresa. Eles são, tipicamente, de longo prazo e de difícil avaliação precisa,
até que a empresa seja vendida.
Com o reconhecimento da importância dos escolher entre produtos diferentes, para explorar
fatores extra contábeis na participação do valor, o seus direitos e deveres junto aos serviços públicos
termo capital intelectual passou a fazer parte da e para terem maior controle das suas próprias
literatura de diferentes áreas do conhecimento: vidas. Usam também a informação para exercitar
Administração, Economia, Contabilidade, seus direitos e responsabilidades. Além disso, os
Ciência da Informação, entre outras. No Brasil, sistemas de informação estão sendo desenvolvidos
os ativos intangíveis ganharam uma dimensão de de forma a estender o acesso à educação e à
maior destaque em determinadas organizações, cultura. A terceira característica da sociedade da
pois foram relacionados na lei das empresas informação diz respeito ao desenvolvimento do
de sociedades anônimas: Lei nº 11.638, de 28 de setor da informação dentro da economia, com a
dezembro de 2007 e devem fazer parte do balanço função de satisfazer à demanda geral por serviços
patrimonial destas empresas. O fato dos ativos de informação. Uma parte significativa do setor é
intangíveis serem citados em uma Lei deste tipo centrada na infraestrutura tecnológica: as redes
ressalta a necessidade da gestão da informação e das telecomunicações e de computadores.
do conhecimento como ativos organizacionais. Estas características são reforçadas pela
Moore (1997) apresenta três características OECD (1996), quando esta reconhece que as
principais da sociedade da informação. economias são baseadas cada vez mais na
Primeiramente, a informação é usada como informação e no conhecimento. O conhecimento
um recurso econômico. As organizações usam é reconhecido como um agente da produtividade
a informação para aumentar sua eficiência, e do crescimento econômico, conduzindo a um
estimular a inovação e aumentar sua eficácia novo foco no papel da informação, da tecnologia
e sua competitividade, freqüentemente com e do aprendizado no desempenho econômico.
melhorias na qualidade dos bens e serviços que Portanto, como elemento básico para
produzem. Há também uma tendência para o criação do conhecimento, a informação deve
desenvolvimento das organizações de informação ser tratada de forma sistêmica, sendo necessária
- mais intensivas no uso da informação que a efetiva gerência de todas as etapas do ciclo
agrega maior valor e beneficia assim a economia informacional. No entanto, essa não é uma tarefa
de um país. A segunda característica refere- simples. Autores como McGee e Prusak (1994),
se à possibilidade de identificar maior uso da Davenport e Prusak (1998), Drucker (2000)
informação entre o público em geral. As pessoas e Choo (2003) apresentam as dificuldades e
utilizam a informação de forma mais intensiva possíveis direcionamentos para tratar e gerenciar
em suas atividades como consumidores: para os fluxos de informação nas organizações.
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 93
Wagner Junqueira de Araújo; Sueli Angelica do Amaral
Gerenciar a informação é o alicerce para a gestão Essas atividades são completadas por
do conhecimento. trabalhos que envolvem a análise da qualidade
Segundo Davenport e Prusak: da informação, necessidades informacionais dos
usuários, estudo sobre os usuários, marketing
da informação, informação estratégica, entre
outras.
Desde o começo, a administração Quando se trata da gestão do
informacional envolveu quatro diferentes
conhecimento, observa-se que diversos
abordagens, que correspondem,
grosso modo, a quatro modalidades – autores (NONAKA; TAKEUCHI, 1997;
ou ‘fluxos’ – de informação em uma NONAKA, 2000; SANTOS et al., 2001; TERRA;
organização moderna: (a) informação GORDON, 2002; TERRA, 2003; BATISTA,
não-estruturada; (b) capital intelectual 2004; BATISTA et al., 2005; DALKIR, 2005;
ou conhecimento; (c) informação
CARVALHO et al., 2006; FONSECA, 2006)
estruturada em papel; (d) informação
estruturada em computadores. Embora estudam e desenvolvem diferentes modelos
essas quatro correntes tenham origens de gestão do conhecimento, a partir de
intelectuais distintas, às vezes, quando abordagens distintas. Alguns desses modelos
postas em prática, elas se sobrepõem. foram relacionados por Dalkir (2005, p. 47) e
Além disso, a popularidade e a influência
são apresentados no Quadro 2.
de cada uma delas variam muito com o
passar dos anos. (DAVENPOR, PRUSAK,
1998, p.27) Modelo Autor Ano
94 Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010
Gestão da segurança do conhecimento
ativos intelectuais das organizações e estão se a necessidade de sua proteção (RYAN, 2006a;
sujeitos a diferentes tipos de riscos. Tal fato RYAN, 2006b; DESOUZA, 2007), pois trata-
evidencia a necessidade de proteção desses se de um ativo sujeito a diferentes ameaças e
ativos. Neste contexto, observa-se que a gestão riscos. Ao considerar essas premissas, Araújo
da segurança da informação é um tema que (2009) desenvolveu a pesquisa que resultou na
possui farto referencial (BRASIL, 2000; DIAS, apresentação de uma proposta de modelo para
2000; ABNT NBR 17799, 2002; ISACA, 2005; gestão da segurança do conhecimento no Serpro, a
ABNT NBR 27001, 2006), incluindo normas partir de procedimentos metodológicos aplicados
internacionais consolidadas e legislação ao estudo das práticas de gestão da segurança
brasileira para orientar e regulamentar essa da informação e da gestão do conhecimento na
temática. Entretanto, sobre segurança da referida Empresa.
informação, a literatura indica que nem todo
ativo, mesmo os de informações devem ser 3 MODELO DE GESTÃO DA
protegidos, devido ao esforço necessário para
realizar essa atividade e aos custos envolvidos.
SEGURANÇA DO CONHECIMENTO
Além disso, é necessária também a realização de Na metodologia desenvolvida por Araújo
uma avaliação, que envolva a gestão e a análise (2009) para propor um modelo de gestão da
dos riscos a que os ativos estão expostos. segurança do conhecimento, o critério principal
A análise de risco é um tema consolidado para definir a organização onde o modelo poderá
e existem diferentes formas de realizá-la (OECD, ser aplicado, é que esta desenvolva práticas dos
2006; ABNT/CB-21, 2008). Ela pode ter seu foco processos de gestão do conhecimento e/ou de
em um projeto, em um negócio, ou mesmo nos gestão da segurança da informação, uma vez que
riscos relacionados à segurança da informação. O estas práticas proporcionarão a base conceitual
risco pode ser de diferente natureza: financeiro, teórica para a prática da gestão da segurança do
de projeto, relacionado a pessoas etc. Por essa conhecimento. Por se tratarem de processos de
razão, gerir ou administrar risco é uma atividade gestão, sua implementação deve ser cíclica, as
que permeia vários setores de uma organização. atividades devem ser implementadas de forma
Esse tipo de análise é o foco de estudo em sistematizada e planejadas, para possibilitar
diferentes áreas: Economia, Contabilidade, sua execução alinhada com os objetivos da
Administração, Engenharia, Tecnologia da organização, sendo necessários os devidos
Informação, Ciência da Computação etc. A mecanismos de controle.
gestão de risco é um elemento importante Definidos esses princípios básicos
para sustentar um ambiente seguro. Krutz para implementação do modelo de gestão da
e Vines (2001, p.18) definem gestão de risco segurança do conhecimento, os procedimentos
como a identificação, a análise, o controle, e a seguintes serão; identificar quais são os ativos de
minimização da perda que pode ser associada conhecimento, classificar esses ativos, identificar
com eventos. e analisar os riscos aos quais esses ativos estão
O objetivo preliminar da gestão de risco é vulneráveis para então definir as medidas de
reduzir o risco a um nível aceitável. O que esse segurança capazes de minimizar esses riscos e,
nível é dependerá da organização, do valor de por fim, definir quais destas medidas deverão ser
seus recursos e do tamanho de seu orçamento. implementadas.
É impossível projetar e desdobrar um ambiente Todos esses procedimentos devem ser
totalmente livre de riscos. Porém, a redução repetidos de forma cíclica e sistemática, uma
significativa do risco é possível, freqüentemente vez que mudanças internas e externas são
com pouco esforço. Entretanto é importante constantes e influenciam todas as atividades e
considerar todos os riscos possíveis ao executar a procedimentos em execução, podendo também
avaliação de risco em uma organização (TITTEL alterar os riscos a que os ativos de conhecimento
et al., 2003, p.179). estão expostos e, conseqüentemente, alterar
Ao entender que a informação é um ativo a forma de implementação das medidas de
da organização (EDVINSSON; MALONE, 1998; segurança cabíveis para minimizar esses
SVEIBY, 2001) e, como tal deve ser utilizada possíveis riscos. A Figura 2 ilustra a proposta do
para compor o valor da organização, verifica- modelo descrito.
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 95
Wagner Junqueira de Araújo; Sueli Angelica do Amaral
96 Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010
Gestão da segurança do conhecimento
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 97
Wagner Junqueira de Araújo; Sueli Angelica do Amaral
desenvolver uma aplicação de software e decide for o método escolhido, o primeiro passo é saber
utilizar o modelo de análise essencial, porém a quais riscos os ativos de conhecimento estão
verifica-se que essa organização não possui este expostos.
conhecimento, mas possui o conhecimento de Conforme levantamento executado por
análise orientada a objetos, que também pode Araújo (2009, p. 189) são apontados alguns riscos
atender a sua necessidade de desenvolvimento que foram identificados na implementação da
de software, então temos um caso possível de metodologia para propor o modelo em discussão:
substituição do conhecimento.
Além deste ponto, deve-se verificar se o
conhecimento pode ser duplicado na organização. a) Perda (saída da pessoa que detém tal
Por exemplo, se há necessidade de desenvolver conhecimento);
uma aplicação de software, mas na organização b) Desatualização ou defasagem (não
existe somente uma pessoa que detêm este atualização da pessoa que detém tal
conhecimento e se, além disso, foi identificado conhecimento);
que no escopo do projeto seriam necessários c) Vazamento (repasse indevido a outrem,
cinco pessoas, a organização deve avaliar se a dentro ou fora da empresa);
pessoa que detêm o conhecimento pode repassar d) Dependência do conhecimento (necessário
tal conhecimento aos demais membros da equipe. para execução de uma atividade ou
Se for possível, então temos um caso possível de processo crítico);
duplicação do conhecimento. e) Rejeição a absorver o conhecimento;
Conforme verificado por Araújo (2009, f) Inabilidade para repasse do conhecimento;
p.212), relacionar os assuntos de conhecimentos g) Perfil inadequado para receber o
com os processos da organização facilita o conhecimento;
processo de classificação desses assuntos de h) Falta de receptor do conhecimento;
conhecimento em ativos de conhecimento ou i) Dificuldade de acesso ao conhecimento
ativos de conhecimento prioritários. Essas (conhecimento não está registrado, pessoa
atividades fornecem à organização uma que detém o conhecimento não tem
quantidade maior de informações sobre seus disponibilidade ou interesse no repasse,
processos e os conhecimentos necessários para difícil contratação no mercado etc);
sua execução. j) Falta de tempo para formação no
conhecimento;
k) Falta de critério para seleção de perfis;
5 COMO REALIZAR ANÁLISE l) Rejeição em transmitir o conhecimento
DE RISCOS PARA OS ATIVOS (pessoa adota a postura de que o
DE CONHECIMENTO DA conhecimento é poder.
ORGANIZAÇÃO?
Terminada a identificação dos ativos de Uma vez identificados, os riscos devem ser
conhecimento e dos ativos de conhecimento classificados de forma a identificar se afetam a
prioritário, deve-se implementar a análise de confidencialidade, disponibilidade ou integridade
risco. Nesta proposta de modelo, recomenda-se (C/D/I) do ativo de conhecimento e o resultado da
que a análise de riscos seja implementada por análise deve ser registrado em um quadro.
meio de reunião mediada, onde os participantes Exemplo de risco de confidencialidade do
devem: identificar e classificar os riscos, conhecimento é o caso de uma pessoa detentora
utilizando a técnica de brainstorm; identificar de conhecimento prioritário, que deliberada ou
e relacionar as medidas e ações que podem acidentalmente deixa vazar este conhecimento.
minimizar esses riscos e indicar os responsáveis A integridade do conhecimento é afetada quando
e datas pela execução da ação. Esta proposta da execução de transferência do conhecimento
de análise de risco é uma adaptação do método de uma pessoa a outra, por algum tipo de
FRAP proposto por Peltier (2002). Caso seja de deficiência entre as partes, ou por restrições de
interesse da organização, outros métodos de tempo ou orçamento, e parte do conhecimento
análise de risco poderão ser adotados. Seja qual é perdido durante este processo. Pode ocorrer
98 Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010
Gestão da segurança do conhecimento
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 99
Wagner Junqueira de Araújo; Sueli Angelica do Amaral
Abstract Presents results of an exploratory research investigated the viability of practice for security
knowledge management in a company, aiming to map the security for priority knowledge
assets in their management information security processes and knowledge management
processes. The methodological procedures based on the theoretical framework developed
led to the submission of a proposed model of knowledge security management resulting
from the identification of characteristics of practices and evidence of management processes
for information security management, knowledge management and analysis risks.
100 Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010
Gestão da segurança do conhecimento
BATISTA, Fábio Ferreira. Governo que aprende: DIAS, Claudia. Segurança e auditoria da
gestão do conhecimento em organizações do tecnologia da informação: Rio de Janeiro: Axcel
executivo federal. Brasília: IPEA, jun. 2004. (Texto Books do Brasil, 2000.
para discussão nº 1022).
DESOUZA, Kevin C. Managing Knowledge
BATISTA, Fábio Ferreira; QUANDT, Carlos Security, Strategies for protecting your
Olavo; PACHECO, Fernando Flávio; TERRA, company´s intellectual assets. London: Kogan,
José Cláudio Cyrineu. Gestão do conhecimento 2007.
na administração pública. Brasília: IPEA, jun.
2005. (Texto para discussão nº 1095)
DRUCKER, Peter. O advento da nova
organização. In: Gestão do conhecimento:
BRASIL. Decreto nº 3.505, de 13 de junho de 2000. on Knowledge management. Rio de janeiro:
Institui a política de segurança da informação Campus, 2000.
nos órgãos e entidades da Administração Pública
Federal, e dá outras providências. Diário Oficial
EDVINSSON, Leif; MALONE, Michael S. Capital
[da] República Federativa do Brasil, Brasília,
intelectual: descobrindo o valor de sua empresa
DF, 14 jun. 2000. Disponível em: <http://www.
pela identificação de seus valores internos. São
planalto.gov.br/ccivil_03/decreto/D3505.htm>.
Paulo: Makron Books, 1998.
Acesso em 20 mar. 2008.
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 101
Wagner Junqueira de Araújo; Sueli Angelica do Amaral
102 Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010
Gestão da segurança do conhecimento
Inf. & Soc.:Est., João Pessoa, v.20, n.2, p. 91-103, maio/ago. 2010 103