Três Fundamentos Sobre Segurança da Informação

Adriano Martins Antonio

Adriano Martins Antonio

em 20 de abril de 2020
Três Fundamentos Sobre Segurança da Informação

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Três Fundamentos Sobre Segurança da Informação

A segurança da informação é a disciplina que se concentra na qualidade (confiabilidade) da prestação de informações e no gerenciamento da continuidade das operações. Nesse contexto, entende-se QUALIDADE  a partir do tripé: disponibilidade, confidencialidade e integridade das informações.

Segurança da Informação também diz respeito à garantia da proteção de dados. Desse modo é importante lembrar que dados por si só, são apenas códigos, sem significado algum. Já informação, é uma coleção de dados devidamente tratados que representam algum significado lógico.

Por exemplo: Zona Norte, Inglês fluente, R$ 5 mil, Consultor. Esses dados isolados, não representam nada, mas como são dados de um currículo, tornam-se informações essenciais para uma tomada de decisão, como por exemplo, a contratação de um profissional.

Assim, ao proteger o valor da informação, nós olhamos para três fatores que são os requisitos de qualidade que a informação tem que satisfazer. Pois a informação deve serEconfiável e, portanto, deve conter as seguintes propriedades, conforme o chamado “CIA”: Confidencialidade (confidentiality); Integridade (integrity) e Disponibilidade (availability).

Ao invés do termo de confidencialidade, algumas empresas podem utilizar o termo, exclusividade.

Os conselhos que são dados para o tratamento das ameaças em uma análise de risco são baseados em três pilares. E o ponto de partida é a influência que os requisitos do CIA têm sobre o valor da informação, então deve ser levado em consideração: a importância da informação para os processos operacionais; a indispensabilidade das informações dentro dos processos operacionais; e o custo para a recuperação da informação.

Faça gratuitamente o  Curso Online ISO 27001 Overview.

Disponibilidade

A Disponibilidade é o grau em que a informação está disponível para o usuário e para o sistema de informação que está em operação no momento que a organização requer.

Dessa forma, as características de disponibilidade são:

  • Pontualidade – Os sistemas de informação estão disponíveis quando necessários;
  • Continuidade – O pessoal pode continuar a trabalhar no caso de um fracasso ou indisponibilidade;
  • Robustez – Não há capacidade suficiente para permitir que todos os funcionários trabalhem nos sistemas de informação.

Teste seus conhecimentos em Segurança da informação com o simulado ISO 27001 Foundation.

Integridade

Já a Integridade diz respeito ao grau em que a informação está atualizada e sem erros. As características da integridade são as correções e a integridade das informações.

E agora, alguns exemplos de medidas de integridade:

  • Alterações nos sistemas e dados são autorizadas. Por exemplo, um membro da equipe entra com um novo preço para um artigo no site, e outra verifica a regularidade do preço antes de ser publicado.
  • Ações dos usuários são gravadas, que servirão, portanto, como registros de uma mudança na informação.

Confidencialidade

E confidencialidade é o grau em que o acesso à informação é restrito a um grupo definido de pessoas autorizadas. Isso também inclui medidas para proteger a privacidade.

São exemplos de medidas de confidencialidade:

  • Acesso à informação é concedido com base na necessidade. Por exemplo: não é necessário para um colaborador da área financeira visualizar os relatórios das discussões com o cliente.
  • Medidas para garantir que as informações não caiam em mãos erradas. Garantir, por exemplo, que documentos confidenciais não sejam mantidos sobre a mesa enquanto não se está presente (política de mesa limpa).
  • Gerenciamento de acesso lógico, a fim de garantir que pessoas não autorizadas ou os processos não tenham acesso aos sistemas, bases de dados e programas. Um usuário, por exemplo, não tem o direito de alterar as configurações de uma estação de trabalho.

Assim compreendemos que a proteção da informação é crucial para a continuidade e o bom funcionamento da organização: logo, a informação deve ser confiável.

Quer seguir carreira na Área de Segurança da Informação, mas não sabe como dar os primeiros passos? Este artigo pode te ajudar: Carreiras e Certificações de Segurança da Informação.
Compartilhar no facebook
Facebook
Compartilhar no google
Google+
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Artigos Relacionados

Manifesto ágil
Artigos
Henrique Mata

O Manifesto Ágil!

O Manifesto Ágil! Lembra que falamos sobre o movimento da agilidade no post anterior? Então,

Leia Mais »

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Olá Visitante! 😊 Você têm: Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
para aproveitar o desconto de 15% (apenas nos cursos) Resgatar Agora!

@

Não ativo recentemente
X
X
X