ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO

São Paulo
2012
Trabalho de Administração de Sistemas de Informação
Segurança de Informação.

Sabemos que existem alguns princípios da segurança da informação, e dentre eles se destacam o da confidencialidade, disponibilidade e integralidade.
Seguindo esses principais conceitos as organizações pretendem manter maior padronização das informações e processos, alinhando o objeto do órgão com as leis e obrigações contratuais.
O modelo de certificação em segurança da informação mais antigo e o Trusted Computer Security Evaluation Criteria (TCSEC), que tem como principal método o da confiabilidade. Logo após esse modelo de certificação veio o Information Technology Security Evaluation Criteria (ITSEC) que foi publicado pela Comissão das Comunidades Européias, e após uma longa revisão externa internacional a versão 1.2. Outro modelo de técnicas que tem sido bastante utilizado é o Canadian Trusted Computer Products (CTCPEC). Que é uma norma de segurança da informação publicada em 1993 pela Instituição de Segurança das Comunicações do Canadá para fornecer uma avaliação critérios de produtos de TI.
Cada país tem um órgão de certificação responsável por atestar os métodos e normas estabelecidos pelos padrões de Segurança da informação. Temos no Brasil a Associação Brasileira de Normas Técnicas (ABNT).
A ISO (International Organization for Standartization) é uma Organização Internacional que tem como objetivo criar normas e padrões universalmente conhecidos e aceitos. O IEC (International Engineering Consortium) é uma organização internacional sem fins lucrativos que funciona através de parcerias com universidades e indústrias.
Sobre a adoção e aceitação da tecnologia o modelo mais conhecido e testado é o TAM - (Technology Acceptance Model), que há mais de vinte anos e utilizado em diversas áreas para verificar a aceitação de tecnologias e sistemas de informação. Esse modelo permite a análise