Document details

A função da escola é promover a aprendizagem nos jovens e estimular o acesso ao conhecimento. A utilização das TI proporciona um acesso mais rápido ao conhecimento mas, sem os mecanismos necessários, pode originar perdas e comprometer a segurança da informação. A ausência de legislação e de regulamentação que ajude na manutenção da rede informática da escola, coloca-as numa posição muito vulnerável, obrigando-as a agir individualmente de modo a suprimir esta carência. A solução passa não só pela consciencialização dos utilizadores para a necessidade de segurança, mas também pela criação de mecanismos que permitam acrescentar segurança à rede e à própria informação. Os projetos desenvolvidos pelo programa Safer Internet e pela ISECOM atuam junto da comunidade escolar, sensibilizando os utilizadores para a necessidade de segurança na Internet e nas comunicações. Por sua vez, a adoção de práticas seguras é um processo mais demorado mas exequível através da implementação de uma política de segurança da informação adaptada à realidade da escola, de acordo com a norma ISO 27001. Da recolha de opinião aos intervenientes do sistema resultaram dois documentos com a política de segurança da informação, um direcionado às escolas e outro aos utilizadores. Crê-se que a adoção destas recomendações pelas escolas pode trazer benefícios ao nível da segurança da informação.

The school mission is to promote learning and access to knowledge to young people. Using the Information Technologies can provide faster access to knowledge, but without the necessary mechanisms it can also lead to loss and compromise the information security. The absence of laws and regulations that help maintaining the schools network and allow them to work can be harmful, because it forces them to act individually in order to remove this necessity. The solution not only requires the users' awareness of the security needs, but it also demands the creation of mechanisms that can add security to the network and to the information itself. The projects which were developed by the Safer Internet Programme and by the ISECOM are working along with the school community, making users aware of the need of the Internet and the importance of communication security. Although being a long process, the adoption of safe practices is also achievable through the implementation of an information security policy adapted to the school reality, according to ISO 27001. By collecting opinion from the system stakeholders, it was possible to create two documents with a information security policy, one directed to schools and the other addressed to users. It is believed that the adoption of these recommendations by schools can allow benefits in terms of information security.