1 Segurança da Informação

Nos tempos atuais a informação tornou-se o ativo mais valioso das grandes empresas, ao mesmo tempo, que passou a exigir uma proteção adequada. De forma assustadoramente crescente, as organizações, seus sistemas de informações e suas redes de computadores apresentam-se diante de uma série de ameaças, sendo que, algumas vezes, estas ameaças podem resultar em prejuízos para as empresas.

A segurança da informação visa protegê-la de um grande número de ameaças para assegurar a continuidade do negócio. Esta segurança é obtida a partir da implementação de uma série de controles, que podem ser políticas, práticas e procedimentos, os quais precisam ser estabelecidos para garantir que os objetivos de segurança específicos da organização sejam atendidos.

A informação é um ativo que, como qualquer ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida. Para muitas empresas a informação é o maior patrimônio e protegê- la não é uma atividade simples, sendo que pode abranger várias situações, como: erro, displicência, ignorância do valor da informação, fraude, sabotagem, etc. A informação pode existir de diversas formas, ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meio eletrônico, mostrada em filmes ou falada em conversas. Seja qual for a forma apresentada ou meio através do qual a informação é compartilhada ou armazenada, é recomendado que seja sempre protegida adequadamente. (NBR ISO/IEC 17799, setembro 2001).

De acordo com a NBR ISO 17799, independente da forma que a informação se apresenta ela deve ser protegida de maneira adequada. A segurança deve ser considerada um dos assuntos mais importantes dentre as preocupações das organizações. Deve-se entender que segurança da informação não é uma tecnologia. Não é possível comprar um dispositivo que torne a rede segura ou um software capaz de tornar seu