CENTRO UNIVERSITÁRIO DE BELO HORIZONTE INSTITUTO DE ENGENHARIA E TECNOLOGIA – IET

SEGURANÇA DA INFORMAÇÃO

BELO HORIZONTE
OUTUBRO – 2013
As atividades de segurança da informação englobam o desenho, implementação, controle e monitoração de métodos e processos que visam assegurar os ativos de informação de uma organização ou pessoa.
Sua atuação numa empresa está diretamente envolvida com as áreas de negócio, principalmente com a área de tecnologia, uma vez que esta sustenta a maioria dos processos de negócio da empresa.
A sinergia da área com os projetos e departamentos da organização é caráter fundamental para a boa prática da segurança da informação no ambiente corporativo.
Para desenvolver uma política e uma cultura de segurança da informação, a TI precisa antes garantir a entrega dos recursos e da informação para os usuários, além de mantê-los íntegros e confidenciais.
As informações de negócio de uma organização estão dispostas em um complexo ecossistema formado por processos de negócio, pessoas e tecnologia.
Para garantir a continuidade do negócio de uma organização, é preciso assegurar que cada membro deste ecossistema esteja em conformidade com normas internas criadas pela própria organização e normatizações externas, nacionais e internacionais.
O principal objetivo nunca muda e em todos os programas de desenvolvimento de uma política e cultura de segurança da informação vamos encontrar estes três itens:
Garantir disponibilidade dos recursos/informação;
Garantir integridade da informação;
Garantir confidencialidade da informação.

DESAFIOS DA SEGURANÇA DA INFORMAÇÃO NA ECONOMIA

Fatos:
Os negócios estão cada vez mais dependentes da tecnologia da informação;
Os ambientes estão cada vez mais complexos, heterogêneos e integrados;
As fraudes são cada vez mais via computador;
A nova ordem econômica (fusões, privatizações, Nasdaq), tornam o problema ainda mais complexo;
O governo quer cada vez mais controle sobre