principais conceitos envolvidos na SIC: Informação;
Confidencialidade, Integridade e Disponibilidade; Risco, Ameaças e
Vulnerabilidades; Segurança Lógica da Informação; Segurança Física da
Informação; Cultura Organizacional; e Política de Segurança da Informação e
Comunicações (POSIC).
Confidencialidade: é a garantia de que o conteúdo da informação só é acessível e interpretável por quem possui autorização para tal Integridade: é a garantia de que o conteúdo da informação não foi modificado indevidamente por elemento humano ou qualquer outro processo (BRASIL, 2001, p.4);
c) Disponibilidade: é a garantia de que o conteúdo da informação estará disponível e interpretável por quem possui autorização para tal (BRASIL,
2001, p.4);
d) Autenticidade: é a garantia de que o conteúdo da informação seja verdadeiro, como também a fonte geradora da informação e o seu destinatário sejam realmente quem alegam ser (BRASIL, 2001, p.4);
e) Legalidade: é o respeito aos interesses da organização, leis, normas, padrões e procedimentos aplicáveis, contratos com terceiros, direito à propriedade da informação, além dos direitos autorais e patentes De maneira mais prática, pode-se dizer que a legalidade trata da garantia de que toda a informação deva ser manuseada, armazenada, transportada e descartada em consonância com a legislação vigente (Magalhães; Nunes, 2006, p.3). Conformidade (Compliance): é o cumprimento de regulamentos e normas internas e externas à organização (FERREIRA e ARAÚJO, 2008,
p.163);
Irretratabilidade (não-repúdio): é a garantia de que, num processo de envio e recebimento de informações, qualquer participante originador ou destinatário de informação não possa, em um momento posterior, negar a respectiva atuação (BRASIL, 2001, p.4); Irretroatividade: visa garantir que o sistema não permita a geração de documentos de forma retroativa no tempo. Atualidade: é a garantia de que um documento seja realmente o