Knowledge is power?

Recebi hoje um convite para participação em um evento da Cisco com o mote “Knowledge is Power“.

A associação de conhecimento a poder tem sido um tabu em gestão do conhecimento. Afinal, esta percepção estimula o isolacionismo, a proteção àquilo que é sua fonte de poder.

Compartilhar conhecimento é politicamente correto. Nesse contexto não faz sentido utilizar expressões que sugiram proteger a exclusividade na detenção de conhecimento. (*)

Mas façamos uma análise franca.

Queremos compartilhar com quem é conveniente. Queremos proteger de quem não é conveniente.

Isso justifica a existência da Segurança da Informação e a constatação de que conhecimento é poder.

Leiamos assim nas entrelinhas: “o conhecimento é poder para nós, especialistas em Cisco; compartilhemos entre nós esse conhecimento para fortalecer esse nosso poder perante os adeptos de tecnologias não-Cisco, de quem o protegeremos.”

“Nós” e “Cisco” são exemplos neste contexto, obviamente. Substitua pela categoria de especialistas de que você faz parte e pelos eventos de que você participa.

(*) Há uma apresentação chamada “Mas se conhecimento é poder….por que compartilhá-lo?“, postada há muito tempo por José Cláudio Terra, na biblioteca do site da SBGC. Lá estão os argumentos usuais sobre “porque compartilhar”.

Sistema de Gestão de Segurança do Conhecimento

Há algum tempo discuti com alguns colegas a conveniência da criação de um padrão para implementação, operação e evolução de processos de gestão do conhecimento.

Na época, fiz alusão à norma ISO 27001 (e sua equivalente ABNT), que propõe melhores práticas para a criação de Sistemas de Gestão de Segurança da Informação (ou ISMS – Information Security Management Systems) como um exemplo saudável de norma que recomenda mas não engessa as práticas. Chamei, então, o objeto desse padrão hipotético de “Sistemas de Gestão de Segurança do Conhecimento”.

A metodologia que estou rascunhando gradualmente em paralelo a este blog tem grande influência dessa proposição.

Enquanto isso, encontrei eventualmente um programa da ABIN (Agência Brasileira de Inteligência) chamado PNPC (Programa Nacional de Proteção do Conhecimento), com uma abordagem similar – mas num escopo muito mais amplo, o da proteção ao conhecimento nacional. Vale a pena dar uma olhada no site do programa e numa apresentação de Marta Sianes que aborda (no slide 10) um diagrama que ilustra a relação entre os programas (já corriqueiros nas organizações) de segurança da informação e a proposta de escopo da Proteção do Conhecimento.

Sei que na implementação da gestão do conhecimento nas corporações cada caso é um caso – mas não pareceu assim a princípio, na gestão da segurança da informação?