4 de fevereiro de 2009

SEGURANÇA DA INFORMAÇÃO


A Segurança de Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo, uma empresa ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, estando esta segurança relacionada aos sistemas computacionais e físicos.



Confidencialidade: propriedade que limita o acesso a informação. Somente usuários autorizados visualizam, alteram, incluem ou excluem dados e informação do sistema.

Integridade: propriedade que garante que a informação manipulada mantém todas as suas características originais, estabelecidas pelo proprietário da informação.

Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

A tríade CIA (Confidencialidade, Integridade e Disponibilidade) representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outros atributos importantes são a não-repudiação e a autenticidade. Com o evoluir do comércio eletrônico e da sociedade da informação, a privacidade vem a ser também uma grande preocupação.

As ameaças à segurança da informação são relacionadas diretamente à perda de uma ou mais característica:

Perda de Confidencialidade: pode ser identificada através da quebra de sigilo de uma determinada informação critica, por exemplo, a senha de um usuário administrador de sistema.

Perda de Integridade: aconteceria quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário da informação (pessoa/setor responsável).

Perda de Disponibilidade: acontece quando a informação deixa de estar acessível para quem necessita dela. Por exemplo, a perda de comunicação com um sistema importante para a empresa devidoqueda de energia.

Atualmente o conceito de Segurança da Informação está padronizado na Norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799.



Como prevenir a segurança da informação:



- não fazer downloads aleatoriamente de arquivos na internet.
- Possuir mecanismos eficientes de segurança no computador e na rede (antivírus, malware, spyware, criptografia de dados...).
- Manter as atualizações do browser e software em dia. 
- Desenvolver e manter uma política de segurança da informação
- Desenvolver e manter plano de contingência.
- Executar treinamentos, palestras e eventos em torno do tema segurança da informação

E você, tem alguma sugestão acerca deste tema?
Participe, este é nosso espaço!!!!!


Referencia:
ISO/IEC 17799:2005.

Abraços ,
Lu Silva

Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Related Posts Plugin for WordPress, Blogger...

>>>

>>>
troca de informação (125) acesso a informação (77) tecnologia da informação (44) Ciência da Informação (38) aprendizagem (35) conhecimento (34) selos (33) amizade (28) fontes de informação (27) mensagem (21) Biblioteconomia (20) Concurso Público (20) ciencia da informação (19) socialização (17) Redes Sociais (14) estudo (14) Cultura (13) Informação (13) Bibliotecário (12) Pesquisa (12) dicas (12) segurança da informação (12) Amor (11) Concurso Público. (11) Sociedade da Informação (11) organização da informação (11) inforamção (10) Circuito Cultural Praça da Liberdade (9) Gestão de Documentos (9) consultoria (9) educação (9) Acervo (8) Organização de Arquivos (8) abnt (8) comunicação (8) Biblioteca Escolar (7) Catalogação (7) arquitetura da informação (7) livro (7) Competências (6) Gestão da Informação (6) cliquedocumental (6) internet (6) promoção (6) tcc (6) Fonte de Informação (5) Frase (5) Gestão estratégica da Informação (5) Inovação (5) Profissionais da Informação (5) arqueologia (5) cursos (5) Análise Informação (4) Arquivo (4) Biblioteca Infantil (4) Biblioteca Parque (4) Ciência (4) Figuras Rupestres (4) Fundamentos (4) Homenagem (4) Organização de Documentos (4) Software (4) carreira (4) contos (4) entrevista (4) inteligencia (4) leitura (4) memi (4) profissão (4) Descoberta (3) Deus (3) Direito constitucional (3) Diversão (3) Gestão Arquivos (3) Layout (3) Plano de Classificação (3) Serra da Capivara (3) Vídeo (3) Windows (3) curriculo (3) disseminação (3) jogos (3) literatura (3) qualidade (3) sistema operacional (3) Atualização (2) Cidadania (2) Davenport (2) Digital (2) Doação (2) Doutorado em CI (2) Ecologia da Informação (2) Edital (2) Educador (2) Formação Continuada (2) Fotografia (2) História da Informática (2) KDY Fotografia (2) Liderança (2) Mapas Mentais (2) Mestrado em CI (2) Pós Graduação (2) TCC_CDOC (2) Wireframe (2) backup (2) brincadeira (2) cdd (2) ciberespaço (2) ciinforama (2) computadores (2) emprego (2) ensino (2) escrita (2) humanidade (2) indexação (2) norma (2) noticias (2) nutrição (2) pesquisa cientifica (2) projeto de Lei (2) serviços (2) vírus (2) Análise Documentária (1) Artigo (1) Biblioteca Virtual (1) CCBB (1) CDU (1) Carro-Biblioteca (1) Classificação a Informação (1) Colaboração (1) Coleção (1) Compartilhamento (1) Compartilhamento de pastas (1) Curso Grátis (1) Cutter (1) Câmara Municipal de Belo Horizonte (1) Dia frio (1) Documentação (1) Domínio Público (1) Driver (1) Energia (1) FUNDARTE (1) Folksonomia (1) Fundac (1) GCM (1) GED (1) Gestão (1) Gibis (1) Google (1) Hatsune Miku (1) Hemeroteca (1) Hipertexto (1) Inclusão Social (1) Infância (1) Jesus (1) Jornal eletrônico (1) Lancaster (1) Lei (1) Liberdade de Informação (1) MDC (1) Mediação (1) Medição (1) Memex (1) Mineiro (1) Monografia (1) Máquina Memex (1) Niéde Guidon (1) ONGs (1) Oficina (1) Oportunidade (1) Organizar (1) Padronização (1) Palestra (1) Poema (1) PowerPoint (1) Preservação (1) Primeira Biblioteca (1) Privilégio (1) Reforma ortografica (1) Solsticio (1) UFMG (1) Unidade de Informação (1) Web 3.0 (1) Webdesigner (1) ano (1) atitude (1) autoconfiança (1) cartãovisita (1) comércio eletronico (1) debates (1) duplo sentido (1) e-commerce (1) eDoc (1) enem (1) etica (1) experiência (1) graduação (1) ilusão (1) imagem (1) informatica (1) links (1) lixo eletrônico (1) marc21 (1) mimo (1) mingual de milho verde (1) mundodalua (1) normalização (1) nova escola (1) pecados da informação (1) persona (1) português (1) produtoscdoc (1) profissional (1) projeto (1) s (1) sabedoria (1) serviçoscdoc (1) telefone (1) trabalho de conclusão de curso (1) valorização (1) wiki (1)