Segurança informação

Solo disponible en BuenasTareas
  • Páginas : 11 (2609 palabras )
  • Descarga(s) : 0
  • Publicado : 1 de junio de 2011
Leer documento completo
Vista previa del texto
Segurança da informação
  'Segurança informação' está relacionada com proteção de um conjunto de dados, no sentido  de preservar o valor que possuem para um indivíduo ou uma organização. São características  básicas da segurança da informação os atributos de confidencialidade, integridade,  disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica  a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática  ou Segurança de Computadores está intimamente relacionado com o de Segurança da  Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos  sistemas em si. Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC  17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas  ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo  a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua  sendo considerada formalmente como 17799:2005 para fins históricos. Conceitos de segurança  A Segurança da Informação se refere à proteção existente sobre as informações de uma  determinada empresa ou pessoa, isto é, aplica‐se tanto as informações corporativas quanto às  pessoais. Entende‐se por informação todo e qualquer conteúdo ou dado que tenha valor para  alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.  Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível  de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou  piora da situação de segurança existente. A segurança de uma determinada informação pode  ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar,  destruir ou modificar tal informação.  A tríade CIA (Confidentiality, Integrity and Availability) ‐‐ Confidencialidade, Integridade e  Disponibilidade ‐‐ representa os principais atributos que, atualmente, orientam a análise, o  planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a irretratabilidade e a autenticidade.  Com o evoluir do comércio eletrônico e da sociedade da informação, a privacidade é também  uma grande preocupação.  Portanto os atributos básicos, segundo os padrões internacionais (ISO/IEC 17799:2005) são os  seguintes: 

Confidencialidade ‐ propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.  Integridade ‐ propriedade que garante que a informação manipulada mantenha todas  as características originais estabelecidas pelo proprietário da informação, incluindo  controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e  destruição). Disponibilidade ‐ propriedade que garante que a informação esteja sempre disponível  para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da  informação. 

Para a montagem desta política, deve‐se levar em conta: 

Riscos associados à falta de segurança;  Benefícios;  Custos de implementação dos mecanismos. 

Mecanismos de segurança  O suporte para as recomendações de segurança pode ser encontrado em: Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou  a infraestrutura (que garante a existência da informação) que a suporta. 

Existem mecanismos de segurança que apoiam os controles físicos:  Portas / trancas / paredes / blindagem / guardas / etc... 

Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que ...
tracking img