Atps s.a
Passo 3
1.1
A segurança dos sistemas de informação pode ser considerada, nos dias de hoje, como um processo imprescindível dentro da organização, sendo decisiva em determinadas situações que necessitem a contingência de situações inesperadas do ponto de vista organizacional. Esta segurança deve ser encarada como um processo permanente e de constante evolução, requerendo adaptações às mudanças que trazem, tanto de comportamentos funcionais assim como na infra-estrutura física e tecnológica da empresa.
Os fatores que levam as empresas a investirem em sistemas de segurança da informação são:
• Integridade da informação tem como objetivo garantir a exatidão da informação, assegurando que pessoas não autorizadas possam modificá-la, adicioná-la ou removê-la, seja de forma intencional ou acidental;
• Disponibilidade garante que os autorizados a acessarem a informação possam fazê-lo sempre que necessário;
• Confidencialidade da informação é a garantia de que somente pessoas autorizadas terão acesso a ela, protegendo-a de acordo com o grau de sigilo do se conteúdo;
1.2
Não existência de uma estrutura de políticas, normas e procedimentos
Os regulamentos (políticas, normas e procedimentos) existem para explicitar como a organização deseja que o recurso informação deva ser tratado. Além do mais, como não temos legislação no Brasil em certos assuntos, por exemplo monitoramento de mensagem de correio eletrônico, a organização precisa dizer aos seus usuários com será tratado esta questão.
Usuário: pouco treinamento e conscientização.
A pessoa humana é o fator determinante para o sucesso ou fracasso do processo de segurança da informação em uma organização. Cada usuário precisa ser treinado e conscientizado. Precisa saber suas responsabilidades, o que pode e o que não pode fazer.