01/03/2013
Auditoria de Sistemas
Pilares da Segurança da Informação
C.I.D.A.L.
Não se aplica apenas a segurança da informação no mundo digital. Na realidade, segurança da informação é algo que está alem da tecnologia, entram também outros fatoresalem da tecnoloia como:
-Politicas administrativas
* Diretrizes de uso indevido dos recursos
* Auditoria de acesso a tais recursos
-Plano de ação contra desastres
* O problema aconteceu! O que fazer?
* Como manter o negócio funcionandoem momentos de desastres.
-Segurança física e do ambiente:
* Acesso controlado e apenas para usuarios autorizados
* Autorização de acesso baseado em necessidade de uso do recurso.
Classificação e controle dos ativos de informação

Ativo = Todo elemento que compõe os processos que manipulam e fazem uso da informação, a contar da própria informação o meio em que ela é armazenada, transportada e descartada.
O termo ativo possui essa denominação oriunda da área financeira, por ser considerado um elemento de valor e por esse motivo necessita de proteção adequada. Existem muitas formas de dividir e agrupas os ativos para facilitar seu tratamento conforme:
*Equipamentos
*usuários
*Aplicações
*Ambientes
*Informações
*Processos
Dessa forma torna-se possivel identificar melhor as fronteiras de cada grupo tratando-os com especificidade e aumentando qualitativamente as atividades da segurança.

O processo de classificação da informação é uma decisão gerencial. São gestores que determinam o valor da informação para seu negócio.
Contabilização dos ativos de informação
A contabilização tem por objetivo manter a protação adequada dos ativos de informação da empresa. Por isso faz-se necessário inventariar todos os ativos de informação para garantir que a proteção seja mantida de forma correta. A informação deve possuir proprietário responsável e identificado. A ele é atribuido a responsabilidade pelo controle da implementação e manutenção.
Resumo dos controles dos ativos de