O que é segurança de informações?
Informações são ativos que, como qualquer outro ativo importante para os negócios, possuem valor para uma organização e consequentemente precisam ser protegidosadequadamente. A segurança de informações protege as informações contra umaampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.
As informações podem existir sob muitas formas. Podem ser impressas ou escritas em papel, armazenadas eletronicamente, enviadas pelo correio ou usando meioseletrônicos, mostradas em filmes, ou faladas em conversas. Qualquer que seja a formaque as informações assumam, ou os meios pelos quais sejam compartilhadas ouarmazenadas, elas devem ser sempre protegidas adequadamente.
A segurança de informações é aqui caracterizada como a preservação de:
a) confidencialidade: garantir que as informações sejam acessíveis apenas àquelesautorizados a terem acesso;
b) integridade: salvaguardar a exatidão e inteireza das informações e métodos de processamento;
c) disponibilidade: garantir que os usuários autorizados tenham acesso àsinformações e ativos associados quando necessário.
A segurança das informações é obtida através da implementação de um conjuntoadequado de controles, que podem ser políticas, práticas, procedimentos, estruturasorganizacionais e funções de software. Esses controles precisam ser estabelecidos paraassegurar que os objetivos de segurança específicos da organização sejam alcançados.
ISO/IEC 17799:2000
Este padrão faz recomendações para a gestão da segurança de informações para uso daqueles que são responsáveis por iniciar, implementar ou manter a segurança em suasorganizações. Intenciona fornecer uma base comum para o desenvolvimento de padrões de segurança organizacional e práticas eficazes de gestão de segurança deinformações e fornecer confiança nos intercâmbios inter-organizacionais. Asrecomendações deste padrão devem ser selecionadas e usadas de acordo com as leis eregulamentos aplicáveis.