Gestão de Segurança da Informação
Aula 1
Introdução à Segurança da Informação
Dado é qualquer elemento identificado em sua forma bruta e que por sí só não conduz a uma compreensão de determinado fato ou situação.
Informação é o dado trabalhado, que permite ao executivo tomar decisões. É a matéria-prima para o processo administrativo da tomada de decisão.
O propósito da informação é o de habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos disponíveis (pessoas, materiais, equipamentos, tecnologia, dinheiro e informação).
Para decidir sobre qualquer coisa, precisamos de informações, preferencialmente claras e oportunas.
A informação é vital para o processo de tomada de decisão de qualquer corporação.
É fundamental proteger o conhecimento gerado, quando este contiver aspectos estratégicos para a
Organização que o gerou.
O que é segurança?
É estar livre de perigos e incertezas, é um estado ou condição que se aplica a tudo aquilo que tem valor para a organização que é chamado de ativo.
Ativo é qualquer coisa que tenha valor para a organização
Ativo tangível (aquilo que pode ser tocado)
Informações impressas ou digitais, Sistemas, Móveis, Pessoas, etc.
Ativo intangível
Marca de um produto, Imagem de uma empresa, Confiabilidade de um banco, etc.
Proteção são medidas que visam livrar o ativo de situações que possam trazer prejuízo.
A segurança da informação visa a proteção de ativos de uma empresa que contêm informação.
Ativos de Informação são aqueles que produzem, processam, transmitem ou armazenam informações. Os três princípios fundamentais de segurança da informação é conhecido como CIA ou CID.
Confidencialidade, Integridade e Disponibilidade.
Um Problema de Segurança é a perda de qualquer aspecto de segurança importante para minha organização.

1.
Qual é o conceito de "ativo de informação”?
São aqueles que produzem, processam, transmitem ou armazenam informações.
2.
Quais são as três características consideradas os pilares da segurança da