SEGURANÇA NA
INFORMÁTICA.
Auditoria.

ORIGEM








Em torno dos anos 50 é que surgiram preocupações quanto à
Segurança em Informática. Nessa época a informática estava ainda engatinhando e pouca coisa se sabia sobre proteção.
Somente a partir de 1984, nos Estados Unidos, é que se começou a fortalecer os procedimentos para garantir a invulnerabilidade dos computadores.
Atualmente, a consciência sobre segurança em informática no Brasil começa a tomar rumos diferentes. As empresas se planejam para garantir a confiabilidade de suas informações
(dados).
Os processos auditáveis tiveram início em algumas empresas, quase por obrigatoriedade, a partir da necessidade de se verificar o correto desempenho das diversas estruturas da organização em relação à segurança de suas informações, com isto garantindo o início e a continuidade do aperfeiçoamento dos procedimentos de

INTRODUÇÃO À SEGURANÇA


O risco em termos de segurança caracteriza-se geralmente pela equação seguinte :

A ameaça (em inglês “threat”) representa o tipo de ação susceptível de prejudicar em absoluto, enquanto a vulnerabilidade (em inglês
“vulnerability”, chamada às vezes falha ou brecha) representa o nível de exposição à ameaça num contexto específico. Por último, a medida defensiva é o conjunto das ações implementadas para a prevenção da ameaça.
 As medidas defensivas a aplicar não são unicamente soluções técnicas, mas igualmente medidas de formação e sensibilização para os utilizadores, bem como um conjunto de regras claramente definidas.  A fim de poder proteger um sistema, é necessário identificar as ameaças potenciais, e por conseguinte conhecer e prever a maneira de proceder do inimigo


OBJETIVOS DA SEGURANÇA
INFORMÁTICA


A segurança informática, geralmente, consiste em garantir que os recursos materiais ou software de uma organização são utilizados unicamente no âmbito previsto.
A segurança informática visa geralmente cinco objetivos principais: •

A integridade- Verificar a