Três Fundamentos Sobre Segurança da Informação
A segurança da informação é a disciplina que se concentra na qualidade (confiabilidade) da prestação de informações e no gerenciamento da continuidade das operações. Nesse contexto, entende-se QUALIDADE a partir do tripé: disponibilidade, confidencialidade e integridade das informações.
Segurança da Informação também diz respeito à garantia da proteção de dados. Desse modo é importante lembrar que dados por si só, são apenas códigos, sem significado algum. Já informação, é uma coleção de dados devidamente tratados que representam algum significado lógico.
Por exemplo: Zona Norte, Inglês fluente, R$ 5 mil, Consultor. Esses dados isolados, não representam nada, mas como são dados de um currículo, tornam-se informações essenciais para uma tomada de decisão, como por exemplo, a contratação de um profissional.
Assim, ao proteger o valor da informação, nós olhamos para três fatores que são os requisitos de qualidade que a informação tem que satisfazer. Pois a informação deve serEconfiável e, portanto, deve conter as seguintes propriedades, conforme o chamado “CIA”: Confidencialidade (confidentiality); Integridade (integrity) e Disponibilidade (availability).
Ao invés do termo de confidencialidade, algumas empresas podem utilizar o termo, exclusividade.
Os conselhos que são dados para o tratamento das ameaças em uma análise de risco são baseados em três pilares. E o ponto de partida é a influência que os requisitos do CIA têm sobre o valor da informação, então deve ser levado em consideração: a importância da informação para os processos operacionais; a indispensabilidade das informações dentro dos processos operacionais; e o custo para a recuperação da informação.
Faça gratuitamente o Curso Online ISO 27001 Overview.
Disponibilidade
A Disponibilidade é o grau em que a informação está disponível para o usuário e para o sistema de informação que está em operação no momento que a organização requer.
Dessa forma, as características de disponibilidade são:
- Pontualidade – Os sistemas de informação estão disponíveis quando necessários;
- Continuidade – O pessoal pode continuar a trabalhar no caso de um fracasso ou indisponibilidade;
- Robustez – Não há capacidade suficiente para permitir que todos os funcionários trabalhem nos sistemas de informação.
Teste seus conhecimentos em Segurança da informação com o simulado ISO 27001 Foundation.
Integridade
Já a Integridade diz respeito ao grau em que a informação está atualizada e sem erros. As características da integridade são as correções e a integridade das informações.
E agora, alguns exemplos de medidas de integridade:
- Alterações nos sistemas e dados são autorizadas. Por exemplo, um membro da equipe entra com um novo preço para um artigo no site, e outra verifica a regularidade do preço antes de ser publicado.
- Ações dos usuários são gravadas, que servirão, portanto, como registros de uma mudança na informação.
Confidencialidade
E confidencialidade é o grau em que o acesso à informação é restrito a um grupo definido de pessoas autorizadas. Isso também inclui medidas para proteger a privacidade.
São exemplos de medidas de confidencialidade:
- Acesso à informação é concedido com base na necessidade. Por exemplo: não é necessário para um colaborador da área financeira visualizar os relatórios das discussões com o cliente.
- Medidas para garantir que as informações não caiam em mãos erradas. Garantir, por exemplo, que documentos confidenciais não sejam mantidos sobre a mesa enquanto não se está presente (política de mesa limpa).
- Gerenciamento de acesso lógico, a fim de garantir que pessoas não autorizadas ou os processos não tenham acesso aos sistemas, bases de dados e programas. Um usuário, por exemplo, não tem o direito de alterar as configurações de uma estação de trabalho.
Assim compreendemos que a proteção da informação é crucial para a continuidade e o bom funcionamento da organização: logo, a informação deve ser confiável.
Quer seguir carreira na Área de Segurança da Informação, mas não sabe como dar os primeiros passos? Este artigo pode te ajudar: Carreiras e Certificações de Segurança da Informação.
Artigos Relacionados
Estruturação de Navegação do COBIT
Estruturação de Navegação do COBIT A representação mostra os vínculos entre os Critérios de Informações,
É Possível Ser Gestor e Programador ao Mesmo Tempo?
É Possível Ser Gestor e Programador ao Mesmo Tempo? Por que resistir à tentação de
As Oportunidades no Mercado de Cloud Computing
As Oportunidades no Mercado de Cloud Computing A computação em nuvem (Cloud Computing) tem apresentado