Segurança da Informação: Pilares, Características e Legislação
Classificado em Computação
Escrito em em português com um tamanho de 3,86 KB.
Segurança da informação
Segurança da informação: A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida.
Características da SI:
Características da SI: São características básicas da segurança da informação os atributos de: Confidencialidade, Integridade, Disponibilidade
Pilares da SI
Pilares da SI: Confidencialidade garantir que a informação seja acessível somente por quem possui autorização do proprietário da informação para acessar
Integridade garantir a salvaguarda da exatidão e completeza da informação e dos métodos de processamento
Disponibilidade garantir que a informação esteja sempre acessível e disponível quando necessário, por aqueles usuários autorizados
Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
Conformidade - propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.
Segurança da Informação: A maior dificuldade em implementar segurança não é tecnológica, e sim organizacional /Conhecimento é a chave da segurança segurança carece de base teórica/ Segurança tem que ser cíclica sempre revendo os processos/ Profissional pró-ativo e não reativo
Legislação e regulamentação
Legislação e regulamentação: ITIL 3, COBIT 5, MOF 4 governança, risco e compliance de TI Série ISO 27000 gestão de segurança da informação
ITIL
ITIL: Consiste em uma série de publicações que fornecem recomendações para o provisionamento da Qualidade dos Serviços de TI e dos Processos e recursos necessários para suportá-los. Trata de “como” fazer os Serviços de TI.
Para que usar ITIL • Aumento da satisfação dos clientes em relação aos serviços prestados pela TI. • Aumento da disponibilidade dos serviços, levando diretamente a aumento dos lucros e resultados. • Economia advinda da redução de trabalho, tempo perdido, melhoria do gerenciamento e uso de recursos. • Melhoria do tempo de disponibilização de novos produtos e serviços. • Melhoria da tomada de decisão e otimização de riscos.
COBIT
COBIT Conjunto de Ferramentas que garante que a área de TI está trabalhando efetivamente. Funciona como um framework abrangente. Fornece linguagem comum para se comunicar metas, objetivos e resultados esperados para todos os interessados. Baseado em boas práticas em: • Alinhamento estratégico da TI com os objetos de negócio • Valor dos serviços prestados e novos projetos • Gerenciamento de risco • Gerenciamento de recursos • Gerenciamento de desempenho (performance) Trata “do que” fazer nos Serviços de TI.