Renato Opice Blum
MEMBRO DO INFOSEC COUNCILAdvogado e economista; Coordenador do curso de MBA em Direito Eletrônico da Escola Paulista de Direito; Professor convidado do Curso “Electronic Law” da Florida Christian University, Fundação Getúlio Vargas, PUC, FIAP, Rede de Ensino Luiz Flávio Gomes (LFG), Universidade Federal do Rio de Janeiro, FMU e outras; Professor palestrante/congressista da Universidade Mackenzie, FMU; Professor colaborador da parceria ITA-Stefanini; Árbitro da FGV, da Câmara de Mediação e Arbitragem de São Paulo (FIESP); Presidente do Conselho Superior de Tecnologia da Informação da Federação do Comércio/SP e do Comitê de Direito da Tecnologia da AMCHAM; Membro da Comissão de Direito da Sociedade da Informação – OAB/SP; Vice-Presidente do Comitê sobre Crimes Eletrônicos – OAB/SP; Coordenador e coautor do livro “Manual de Direito Eletrônico e Internet”; Sócio do Opice Blum Advogados. 
Planejamento Estratégido da Segurança da Informação
Capítulo 9 - Aspectos Jurídicos do PESI 2 *
Renato Opice Blum e Juliana Abrusio
1. Introdução
No mundo moderno, o bem mais valioso é a informação. As empresas estão preocupadas com o chamado “capital intelectual”. Tudo o que se quer evitar é a ocorrência do dano, aqui entendido como qualquer evento que atinja a propriedade imaterial da empresa, causando-lhe prejuízos.
Muitas vezes tais lesões são irreparáveis, vez que se está diante de um patrimônio que não comporta a simples devolução da coisa móvel. Diante de tal complicação, questiona-se a qual tutela legal as empresas podem recorrer para se protegerem da melhor forma possível. E mais, quais os procedimentos jurídicos devem ser incorporados ao mundo corporativo visando não somente prevenir o evento danoso, mas, também, municiar a empresa de provas contra futuros processos judiciais.
É preciso adotar um Plano Estratégico da Segurança da Informação (PESI) para garantir o binômio “prevenção e reação”. O primeiro é para evitar a ocorrência de fraudes, invasões, descuido de funcionários, condutas de má-fé dos insiders, sabotagem, concorrência desleal, fraudes eletrônicas etc. O segundo, como dito, para cercar a parte lesada – no caso, a empresa que já sofreu o ataque – de todas as provas possíveis para o processo judicial. Há, ainda, um terceiro requisito, não menos importante, que, ao lado do binômio “prevenção e reação”, é essencial para a vida de uma empresa bem preparada em sede de segurança da informação, ou seja, a condição em que se encontra toda estrutura de tecnologia da informação da empresa, para, se preciso for, periciá-la. É dizer, a condição da empresa em responder a incidentes e gerar provas diante de tais incidentes, de modo a coletar as provas relacionadas corretamente, para que não sejam desconsideradas no futuro.
