Segurança da Informação: Pilares, Características e Legislação

Classificado em Computação

Escrito em em português com um tamanho de 3,86 KB.

Segurança da informação

Segurança da informação: A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida.

Características da SI:

Características da SI: São características básicas da segurança da informação os atributos de: Confidencialidade, Integridade, Disponibilidade

Pilares da SI

Pilares da SI: Confidencialidade garantir que a informação seja acessível somente por quem possui autorização do proprietário da informação para acessar

Integridade garantir a salvaguarda da exatidão e completeza da informação e dos métodos de processamento

Disponibilidade garantir que a informação esteja sempre acessível e disponível quando necessário, por aqueles usuários autorizados

Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

Irretratabilidade - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.

Conformidade - propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

Segurança da Informação: A maior dificuldade em implementar segurança não é tecnológica, e sim organizacional /Conhecimento é a chave da segurança segurança carece de base teórica/ Segurança tem que ser cíclica sempre revendo os processos/ Profissional pró-ativo e não reativo

Legislação e regulamentação

Legislação e regulamentação: ITIL 3, COBIT 5, MOF 4 governança, risco e compliance de TI Série ISO 27000 gestão de segurança da informação

ITIL

ITIL: Consiste em uma série de publicações que fornecem recomendações para o provisionamento da Qualidade dos Serviços de TI e dos Processos e recursos necessários para suportá-los. Trata de “como” fazer os Serviços de TI.

Para que usar ITIL • Aumento da satisfação dos clientes em relação aos serviços prestados pela TI. • Aumento da disponibilidade dos serviços, levando diretamente a aumento dos lucros e resultados. • Economia advinda da redução de trabalho, tempo perdido, melhoria do gerenciamento e uso de recursos. • Melhoria do tempo de disponibilização de novos produtos e serviços. • Melhoria da tomada de decisão e otimização de riscos.

COBIT

COBIT Conjunto de Ferramentas que garante que a área de TI está trabalhando efetivamente. Funciona como um framework abrangente. Fornece linguagem comum para se comunicar metas, objetivos e resultados esperados para todos os interessados. Baseado em boas práticas em: • Alinhamento estratégico da TI com os objetos de negócio • Valor dos serviços prestados e novos projetos • Gerenciamento de risco • Gerenciamento de recursos • Gerenciamento de desempenho (performance) Trata “do que” fazer nos Serviços de TI.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
segurança da informação confidencialidade integridade disponibilidade