Segurança da Informação

Defina Segurança da Informação.

Segurança da informação é a proteção dos sistemas de informação visando à garantida de que a informação é acessível somente por pessoas autorizadas a terem acesso, vai contra intrusos e alterações de dados e é destinada a detectar, prevenir e reportar possíveis ameaças ao seu desenvolvimento. Ela pode ser definida também como um item cada vez mais importante para a relação entre a organização e os seus clientes, parceiros e colaboradores.

Quais os desafios que a Internet trouxe para a segurança da informação?

A segurança da informação teve o desafio de sair do nível simplesmente técnico e reservado somente à área da TI, onde eles se preocupavam em ter um sistema de antivírus bom, um firewall bem configurado, e passou para um nível de gestão, que além de pensar somente em tecnologia, precisa investir e desenvolver também os processos e pessoas. Com a internet a segurança da informação teve que passar a atender as novas demandas relacionadas como garantir que os recursos tecnológicos certos sejam conectados e disponíveis para as pessoas corretas, no momento certo; também assegurar que as concessões apropriadas de acesso sejam aprovadas; garantir que o perímetro da organização seja protegido e monitorado; assegurar que o ambiente de sistemas seja confiável e passível de recuperação e assegurar que os ativos de informação atendam aos conceitos básicos de confidencialidade, integridade e disponibilidade. Essa nova forma de tratamento da Segurança de Informação se relaciona com o conceito de inclusão, sob o qual usuários e dados distribuídos são capazes de comunicar-se com sistemas localizados dentro do perímetro tradicional da organização.

Os autores afirmam que a Segurança da Informação não deve estar baseada apenas em aspectos tecnológicos. Na visão destes, como a Segurança da Informação deve fundamentada nas organizações?

Ela deve ser uma solução integrada ao negócio e baseada na