Análise das políticas de segurança da informação da ICP-Brasil e AC Certisign

Abstract

A análise da política de segurança da informação da ICP-Brasil e a comparação desta com a política da AC Certisign permite questionar se os processos de segurança da informação na infraestrutura de chaves públicas brasileira estão conectados, nesta hierarquia que emite o certificado digital com validade jurídica no país. Tal comparação buscou a similaridade ou a sua falta, em relação à clareza, a objetividade e a direção, de modo que, pudesse ser evidenciada a importância da política de segurança da informação para haver a proteção deste ativo. As pessoas foram destaque na objetividade da segurança da informação na amplitude que o trabalho alcançou. Também foi enfatizada a essencialidade da tecnologia da informação para a prosperidade do negócio, sendo este, público ou privado. Por fim, chegou-se a conclusão que a AC Certisign poderá assumir a posição de autoridade certificadora raiz, caso o governo brasileiro decida alterar a atual infraestrutura existente para a emissão do certificado digital.