Francisca Jolene F. de Medeiros

Critérios de Informação ou Requisitos de Negócio

* Efetividade/Eficácia (Effectiveness)
A informação deve ser pertinente e relevante para o processo de negócio
A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil * Eficiência
A informação deve ser provida por meio do uso otimizado dos recursos * Confidencialidade – A informação somente pode ser acessada por pessoas explicitamente autorizadas; É a proteção de sistemas de informação para impedir que pessoas não autorizadas tenham acesso ao mesmo. O aspecto mais importante deste item é garantir a identificação e autenticação das partes envolvidas.
A confidencialidade é dependente da integridade, pois se a integridade de um sistema for perdida, os mecanismos que controlam a confidencialidade não são mais confiáveis. * Integridade – A informação deve ser retornada em sua forma original no momento em que foi armazenada; É a proteção dos dados ou informações contra modificações intencionais ou acidentais não-autorizadas.
A integridade é dependente da confidencialidade, pois se alguma informação confidencial for perdida (senha de administrador do sistema, por exemplo) os mecanismos de integridade podem ser desativados. * Disponibilidade – A informação ou sistema de computador deve estar disponível no momento em que a mesma for necessária; disponibilidade são dependentes da integridade e confidencialidade, pois estes mecanismos garantem a auditoria do sistema
(registros históricos) e a disponibilidade do sistema (nenhum serviço ou informação vital é alterado). * Conformidade - A informação obedece a leis, normas e contratos aos quais o processo de negócio está sujeito, ou seja, aos requisitos impostos ao negócio * Confidencialidade - Pois uma informação pode ser considerada confidencial, mas não privada. Uma informação privada deve ser vista / lida / alterada somente pelo seu dono. Garante