Normas e ISO: O que é Segurança da Informação?

Posted on By Categoria: Outros 3 comentários em Normas e ISO: O que é Segurança da Informação?

Nesse post iremos falar o que é Segurança da Informação e porque é ela é tão importante dentro das empresas para proteção dos dados.

O que é Segurança da Informação?
O que é Segurança da Informação?

Conhecida também como SI, a Segurança da Informação é um processo, é algo a ser alcançado.

Mas, o que são processos?

Conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas.

categoriaoutro

Explicando melhor, o processo é alimentado com alguma coisa(dados, informações…), trata/processa essa alimento e gera um resultado/saída. Para processar os dados o processo pode possuir diversas atividades que interagem entre si. Isso é algo abstrato ou não. Podemos ver um processo tangível nas informações tratadas por um processador de computador.

Mas, O que é Segurança da Informação?

Segurança da Informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger a informação, possibilitando que o objetivo e negócio da organização sejam realizados e a sua missão seja alcançada.

Como o nome diz, Segurança da Informação está relacionada à proteção da informação. A informação é tudo aquilo que faz sentido, por exemplo, quando seu colega de trabalho informa algo para você ou quando você ler um texto em uma tela de celular ou computador são informações. Se essas informações são sensíveis, críticas ou requererem privacidade, confidencialidade… então elas requerem Segurança.

A segurança da informação visa garantir os princípios fundamentais da informação: a integridade, confidencialidade, autenticidade e disponibilidade das informações que são processadas por qualquer empresa. Essas características (integridade,confidencialidade e autenticidade) das informações estão intimamente relacionadas aos controles de acesso.

  • Confidencialidade é a necessidade de garantir que as informações sejam divulgadas somente aos que estão autorizados a vê-las.
  • Disponibilidade é a necessidade de garantir que os propósitos de um sistema possam ser alcançados, e que ele esteja acessível àqueles que precisam, quando precisarem.
  • Integridade é a necessidade de garantir que as informações não sejam alteradas acidentalmente ou deliberadamente, e que estejam corretas e completas

Segundo hintzbergen, Segurança da Informação é

um processo de proteger a informação do mau uso, tanto
acidental quanto intencional, por pessoas internas ou externas à
organização

Como Podemos Proteger a Informação

A segurança da informação é implementada através de um processo
que inclui um conjunto adequado de controles,

  • incluindo políticas,
  • processos,
  • procedimentos,
  • estruturas organizacionais
  • funções de software e hardware

Ficou confuso?

Para você proteger a informação é preciso criar documentos contendo regras. Essas regras são muitas vezes chamadas de políticas. Também terá que criar arquivos contendo instruções de como proceder diante de diversas ocorrências que vierem a ocorrer. Essas instruções são chamados também de procedimentos. Têm que estar escritas e publicadas para os interessados, sejam esses interessados externos ou internos; se são colaboradores internos ou diretos da empresa ou terceirizados.

Quando falamos logo acima de “diversas ocorrências que vierem a ocorrer” estamos falando de coisas que ainda não ocorreram, ou seja, de coisas futuras. Isso são riscos.

Risco é algo que pode acontecer no futuro. Não é algo que ocorreu.

Riscos é

Efeito da incerteza sobre os objetivos. É a combinação da probabilidade de um evento e sua consequência. Um efeito é um desvio do que é esperado, o qual pode ser positivo e/ou negativo.

categoriaoutros

Então a Segurança da Informação Visa o Futuro?

Sim!

A Segurança da Informação se importa mais com eventos(riscos) que possam acontecer, importa-se mais em preparar a empresa ou instituição para o futuro para evitar os problemas ou que as ameaças se concretizem. A SI tem um leve olhar para o a gerência dos problemas ou incidentes que ocorreram, mas seu olhar está direcionado para a gerência de riscos. Riscos são ameaças que podem ocorrer.

Veja: ISO 27001: Exemplo de Risco de Segurança da Informação

Qual o Básico, o Feijão com Arroz, da Segurança da Informação?

O básico, aquilo que é o fundamento, o pilar da Segurança da Informação, são 3 itens:

  • Confidencialidade
  • Integridade
  • Disponibilidade

Há outros itens que muitos incluem nessa lista, como Confiabilidade, Autenticidade, Não Repúdio

Para saber sobre esses princípios fundamentais veja esse link: Princípios Fundamentais da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade

Uncategorized

Comments (3) on “Normas e ISO: O que é Segurança da Informação?”

  1. Pingback: Normas e ISOs: O que é um Ativo? - Categoria Outros
  2. Pingback: ISOs e Normas: O que é Política de Segurança da Informação? Como Criar uma? - Categoria Outros
  3. Pingback: Ter Servidor de E-mail Próprio é Bom? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied