Pessoas: todo capital humano (usuá.adm. clientes.
Processos: fluxos de aprovação, armaz.proced..
Tecnologia: soft,hard e suas interconexões.
6 - Ciclo de Vida da InformaçãoMANUSEIO: momento e local em que a informação é criada e manipulada. ARMAZENAMENTO: momento em que a informação é guardada.TRANSPORTE: quando a informação deixa o seu local original; é transmitida.DESCARTE: quando a informação é completamente eliminada.
7 - CIDAL: os Pilares da Segurança da Informação
CONFIDENCIALIDADE.INTEGRIDADE.DISPONIBILIDADE.AUTENTICIDADE
LEGALIDADE
Confidencialidade: a informação só deve estar acessível a pessoas autorizadas.
Integridade: as informações só podem ser alteradas através de ações planejadas e autorizadas.Disponibilidade: as pessoas autorizadas devem ter acesso à informação sempre que necessário.Autenticidade: garantir o não repúdio (não recusa), ou seja, garantir que o emissor de uma mensagem é quem ele realmente diz ser.Legalidade: garantir o cumprimento das leis vigentes e políticas internas da organização.
8 - NORMAS PARA SEGURANÇA DA INFORMAÇÃO
Norma: documento estabelecido por consenso e aprovado por um organismo reconhecido que fornece regras, diretrizes ou características para atividades comuns.
Objetivo: ordenação de um dado contexto
Padrão: regras que o conceito geral aceita como modelo de boas práticas, não se oferecendo certificações.Normalização: é a atividade que estabelece, em relação a problemas existentes ou potenciais,determinações para uso comum e repetitivo, para chegar a soluções.COMPLIANCE: o termo significa estar em conformidade com regras, normas e procedimentos.Dentre suas principais atividades estão a prevenção e o combate à fraude e à lavagem de dinheiro, a criação e o monitoramento de manuais e normas internas, os controles internos e a cultura organizacional.
99 - A Importância da ISO e da Certificação
A certificação pode comprovar que a segurança da informação está assegurada de forma efetiva,o que não significa que a