2 - CONCEITOS DE INFORMAÇÃO E SEGURANÇA

2.1 – A informação
Segundo Stair (1999, p. 05-06), informação é uma coleção de fatos organizados de modo que adquirem um valor adicional além do valor dos próprios fatos, sendo um dos recursos mais valiosos e importantes de uma organização. O valor da informação está diretamente ligado ao modo com que este auxilia os tomadores de decisão a alcançar as metas de sua organização.
Os tipos de informação dependem dos relacionamentos definidos entre os dados existentes, elas podem ser classificadas em quatro tipos:
Pública: são informações distribuídas sem restrições, voltadas ao público;
Interna: são informações de interesse especifico que pertencem a funcionários da organização;
Particular: são as informações mais pessoais ou particulares. È aquela que se por ventura cair em mãos erradas prejudicará não somente a empresa, e sim principalmente o próprio funcionário.
Confidencial: é a informação mais valorizada da empresa, somente membros da direção devem saber tal informação, informações operacionais da empresa, de marketing, de aquisição de ações, etc.
2.2 – A Segurança
De acordo com a norma ISO/IEC 17799:2005, segurança da informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Ainda segundo ISO/IEC 17799:2005 a segurança da informação é caracterizada pela preservação dos três atributos básicos da informação : confidencialidade, integridade e disponibilidade.Os atributos básicos da informação:
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e