Seguranca
Segurança de Dados e Informação
O que é informação?
Informação é um conjunto de dados que possibilitam a tomada de decisões pela empresa; A informação é muito importante para as empresas; Sua integridade e segurança deve ser garantida pelo pessoal de TI;
Segurança da Informação
Segurança da informação: “conjunto de processos, dispositivos e medidas de precaução que asseguram o sucesso de um empreendimento, do funcionamento preciso de um objeto, do cumprimento de algum plano etc” dicionário Houaiss
Segurança da informação (cont)
Segundo a norma ISO/IEC 17799 (Código de melhores práticas para implementação da segurança da informação):
●
A proteção da informação que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e necessita ser adequadamente salvaguardada.
A norma ISO/IEC 17799 foi atualizada para NBR ISO/IEC 27002.
Segurança da informação (cont)
A segurança está presente desde a elaboração de um contrato até a implementação de controles de segurança para implantação de um sistema; Trata-se de uma necessidade e não só um complemento das atividades da empresa; Visa proteger a informação de forma a garantir a continuidade dos negócios, minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócios.
Importância da informação
A perda de informações pode acarretar prejuízos para a empresa; De posse dessas informações, os concorrentes podem obter vantagens competitivas; Todos os dias, pessoas tentam invadir servidores para obter segredos de mercado; E-mails com vírus podem configurar envio de fluxo de dados a terceiros;
Princípios críticos de segurança
Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas; Integridade: salvaguarda da exatidão e completeza da informação e dos métodos de processamento; Disponibilidade: