Segurança da Informação

1. Visão Geral (Conceito de segurança e de informação)

A Segurança da Informação se refere á proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto ás pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode ser guardada pra uso restrito ou exposta ao público pra consulta ou aquisição.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
A Tríade CIA (Confidentiality, Integrity and Availability) representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informação que se deseja proteger. Outros atributos importantes são a irretretabilidade e a autenticidade. Com a evolução do comércio eletrônico e da sociedade da informação, a privacidade é também uma grande preocupação.
Portanto os atributos básicos, segundo os padrões internacionais (ISSO/IEC 17799:2005) são os seguintes: * Confidencialidade- propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação. * Integridade- propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo vida (nascimento, manutenção e destruição). * Disponibilidade- propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Para a manutenção desta política, devesse levar em conta: * Riscos associados à falta de segurança;