Normas de segurança da informação

Curso: Redes de computadores 2º semestre
Profº José Edmir Pininga Duque

São Paulo
Setembro de 2012



INTRODUÇÃO

Poucas coisas podem parecer tão improváveis quanto uma corporação estar absolutamente segura no contexto de um mercado global, onde a concorrência e a rivalidade internacionais se intensificam. Resta -nos uma pergunta: O que significa exatamente segurança corporativa? A resposta para esta pergunta é muito relativa, uma vez que dependerá prin cipalmente da cultura organizacional estabelecida em cada empresa e do modelo de Política de Segurança adotado por seus colaboradores. Não obstante a dificuldade de precisão na resposta é fundamen tal destacar que a empresa que não se preocupa com a seguran ça dos seus ativos computacionais está fadada a ser superada muito rapidamente.
A segurança deverá ser proporcional ao valor do que se está protegendo. Parte desse valor é realmente um valor; outra parte é o t rabalho necessário para restabelecê-lo; uma outra parte mais sutil é o trabalho que permitirá confiar em sua rede novamente.
A segurança da informação é um tema bastante amplo e uma preocupação muito discutida na atualidade. Entretanto, mesmo com a c onstante divulgação dos problemas e perigos referente s à segurança dos sistemas, principalmente relativos às conexões com a Internet, não são todas as organizações que estão preparadas adequadamente para enfrentar os problemas oriundos de ameaças e tentativas de invasão sobre suas redes de comunicação. Outra função, talvez não tão aparente, mas não menos importante do que a que surge em função do negócio da empresa, é a aplicação d as estratégias de segurança nas áreas da empresa que dão suporte operacional. Uma das funções mais importantes da segurança comp utacional atualmente é ampliar a compreensão geral de segurança, seus usos e abusos. Compreendendo -se como funcionam os procedimentos de segurança e como todos são vulneráveis a falhas internas e à agressão externa é