quinta-feira, 25 de outubro de 2012

Segurança da Informação

Segurança da informação se mostra um tema desafiante para as empresas que têm na Tecnologia da Informação a principal infraestrutura de entrada, processamento, armazenamento e saída dos seus processos de negócio. Softwares, hardwares, bancos de dados, redes de comunicação de dados e pessoal, são os principais ativos de informação que merecem um tratamento e atenção especial dos gestores quando do investimento em Segurança da informação.
A elaboração de uma adequada e rígida política de segurança da informação (PSI) representa um passo fundamental no estabelecimento de um sistema de gestão de segurança da informação eficaz. A política de segurança da informação precisa refletir a preocupação da cúpula estratégica da organização, e portanto deve contar com a participação desta no processo de elaboração.
Para tanto 3 objetivos são fundamentais na segurança da informação:

1. CONFIDENCIALIDADE: garantia de que o acesso à informação é restrito aos seus usuários legítimos.

2. INTEGRIDADE: garantia da criação legítima e da consistência da informação ao longo do seu ciclo de vida: prevenção contra criação, alteração ou destruição não autorizada de dados e informações.

3. DISPONIBILIDADE: garantia de que a informação e os ativos associados estejam disponíveis para os usuários legítimos de forma oportuna.

Nenhum comentário: