Introdução a segurança da informação

Um ativo é qualquer coisa que tenha valor em uma organização. Ativo da informação é todo elemento que compõe o processo de manipulação, processamento ou armazanamento da informação, incluindo a própria informação. Deve ser protegido
Os sistemas informáticos, costumam apresentar imput de dados e output de informação.
Quais os seis principais ativos da informação: * Ativo da infomação: digital, papel. * Ativo de software: sistema, aplicações, ferramentas e etc. * Ativo físicos: dispositivos de processamento, armazanamento, ambientes e etc * Ativo de serviços: serviços de computação, serviço de transporte de dados (aluguel de link ?), serviços de fornecimento de energia eletrca * Pessoas: funcionario, terceiro estagiário * Intangivel * Ativos intangíveis: imagem da empresa, reputação, credibilidade, vantagem estratégica
A analise da informação é a compreenção do processo de formação da informação e como ela é manipulada. O resltado disso é a analise e frequentemente utilizado para definir a arquitetura da informação, Exemplos:
Manuseio – Pode ser gerada através de um e-mail;
Armazenamento – No servidor de e-mail, backup, Pastas na rede;
Transporte – Envio da mensagem através SMTP, LAN, pen drive etc.;
Descarte – Apagar, desmagnetizar, incinerar, Como deve ser o descarte?; Prazos?.

Sistemas da informação

Entendemos como sistema da informação o processo para coletar, transmitir, tratar, armazenar e fornecer informações a uma organização

Durante o seu ciclo de vida, a informação passa por diversos meios, que podem ou não modifica-la ou trata-la
Ex. Arquivo jogado na rede, onde uma pessoa despreparada imputa algum dado que pode alterar a informação

Segurança da informação

Nivel estratégico -> Politica -> É o nível relativo às Políticas ou Diretrizes da Organização e descreve "o que deve ser feito".

Nível tático -> normas -> É o nível relativo às Normas da