Há algum tempo discuti com alguns colegas a conveniência da criação de um padrão para implementação, operação e evolução de processos de gestão do conhecimento.
Na época, fiz alusão à norma ISO 27001 (e sua equivalente ABNT), que propõe melhores práticas para a criação de Sistemas de Gestão de Segurança da Informação (ou ISMS – Information Security Management Systems) como um exemplo saudável de norma que recomenda mas não engessa as práticas. Chamei, então, o objeto desse padrão hipotético de “Sistemas de Gestão de Segurança do Conhecimento”.
A metodologia que estou rascunhando gradualmente em paralelo a este blog tem grande influência dessa proposição.
Enquanto isso, encontrei eventualmente um programa da ABIN (Agência Brasileira de Inteligência) chamado PNPC (Programa Nacional de Proteção do Conhecimento), com uma abordagem similar – mas num escopo muito mais amplo, o da proteção ao conhecimento nacional. Vale a pena dar uma olhada no site do programa e numa apresentação de Marta Sianes que aborda (no slide 10) um diagrama que ilustra a relação entre os programas (já corriqueiros nas organizações) de segurança da informação e a proposta de escopo da Proteção do Conhecimento.
Sei que na implementação da gestão do conhecimento nas corporações cada caso é um caso – mas não pareceu assim a princípio, na gestão da segurança da informação?
