Conceitos Fundamentais de Segurança da Informação
Classificado em Matemática
Escrito em em 
com um tamanho de 2,22 KB
- Dado: Qualquer elemento identificado em sua forma bruta que, por si só, não conduz a uma compreensão de determinado fato ou situação.
- Informação: Dado trabalhado que permite ao executivo tomar decisões. É um ativo importante para os negócios e possui valor para a organização.
- Conhecimento: Capacidade para o executivo tomar uma ação efetiva.
- Ativo: Qualquer elemento que tenha valor para uma organização, podendo ser informação, equipamentos ou pessoas.
- Vulnerabilidade: Projeto de um software, sistema operacional ou implementação de um software.
- Política de Segurança: Declaração que estabelece uma hierarquia para os riscos de informação e identifica metas de segurança aceitáveis, assim como os mecanismos para atingi-las. Inclui privacidade, responsabilidade do usuário e uso pessoal de equipamentos e redes.
- Confidencialidade: Propriedade que limita o acesso à informação somente às entidades legítimas (autorizadas). O aspecto mais importante é garantir a identificação e autenticação das partes envolvidas.
- Integridade: Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição).
- Disponibilidade: Propriedade que garante que a informação esteja sempre disponível para o uso legítimo por usuários autorizados, no momento em que precisarem.
- Legalidade: Característica das informações que possuem valor legal em um processo de comunicação, estando de acordo com cláusulas contratuais ou legislação vigente (institucional, nacional ou internacional).
- Auditoria de Sistemas: Identifica todos os controles que governam sistemas individuais de informação e avalia sua efetividade. Não engloba funções administrativas.
- Auditoria (em software): Parte da aplicação ou conjunto de funções do sistema que viabiliza uma auditoria.