CURSOS ONLINE GRÁTIS NA COMPRA DE UM DOS 1400 CURSOS ONLINE

Princípios básicos da informação

Artigo por Nelson José do Nascimento - quarta-feira, 20 de fevereiro de 2013

Tamanho do texto: A A

Na rede é preciso tomar cuidado
Na rede é preciso tomar cuidado
Dando sequência ao artigo no qual tratamos da importância da política de segurança da informação na organização, vamos neste artigo mostrar os princípios básicos da informação que uma empresa deve atentar para o seu dia a dia. As organizações precisam da informação para manter seus negócios e através dela buscar estratégias que possam garantir tomada de decisões com sucesso. Sem a informação segura a empresa coloca em risco seus negócios. Segundo o dicionário Aurélio: “A informação é o conjunto de dados acerca de alguém ou de algo".

Neste contexto podemos dizer que a segurança da informação realizada nas organizações é executada através da criação de procedimentos, implantação de controles adequados ou processos e aplicações voltados para uma política de segurança. Para que se consiga garantir toda estas proteções foram criadas especialmente para estes fins, diversas normas entre elas: ITIL, COBIT, BS 15000/ISO 20000, BS 7799, ISO/IEC 17799:2005 e ABNT NBR ISO/IEC 17799:2005. Estas normas contêm o que podemos nos referir sobre os princípios básicos para uma informação segura. Depois desta pequena introdução vamos aos princípios da informação. Podemos dizer que a segurança da informação busca proteger os ativos de uma organização, com a visão de preservar a integridade, a confidencialidade e a disponibilidade.

1. Princípio da integridade
A busca da integridade é fator fundamental para o êxito empresarial, pois uma informação íntegra significa que ela não sofreu nenhuma alteração ou violação desde o seu estado original. Uma alteração na informação poderá ocorrer de várias formas, quando é alterada no conteúdo dos documentos, quando ela sofre inserções, há possibilidades também de substituições ou exclusão de seus dados ou da própria informação. As alterações podem se feitas também no suporte da informação que são as estruturas físicas e lógicas, local onde estão armazenadas as informações. A prática de segurança e o controle da integridade da informação dão proteção à informação de ameaças involuntárias e intencionais, mantendo sob controle os acessos indevidos de terceiros e de funcionários não autorizados.

2. Princípio da confidencialidade
Uma informação confidencial é segura quando pessoas não autorizadas desconhecem tal informação. Informações trocadas entre indivíduos e empresas na maioria das vezes nem sempre deverão ser acessadas por pessoas desabilitadas. A confidencialidade perdida significa risco para a pessoa ou para a empresa que administra tal informação. Situação esta que pode acarretar em um grande custo para a organização como: perda de clientes, perda de funcionários, prejuízo no faturamento, danos morais e acúmulos de processos jurídicos. Quanto maior for o grau de sigilo na confidencialidade da informação, maior será o nível de segurança necessária para se ter uma estrutura tecnológica e pessoas capazes de fazer o processo necessário.

3. Princípio da disponibilidade
A disponibilidade da informação está relacionada com toda estrutura tecnológica e física. Podemos dizer que ao permitir o uso da informação quando necessário, manter o acesso e alcance de seus usuários e destinatários quando se tem a autorização, assegurar o armazenamento e troca de informações por pessoas autorizadas é de fundamental importância para manter uma boa disponibilidade. Na proteção da disponibilidade da informação é necessário que sejam adequadas formas para assegurar o bom resultado na busca da informação pelo usuário. Não podemos deixar de frisar que o bom funcionamento dos recursos como: hardware e software são pontos fundamentais, para que em caso de acidentes a recuperação seja rápida e completa, mantenho assim as informações disponíveis ao usuário. No próximo artigo daremos sequência focando o uso do termo Dado e Informação que sempre é motivo de dúvidas em suas definições.

Referência
CARUSO, Carlos A.A.; STEFFEN, Flávio Deny. Segurança da informação e de informações. São Paulo: SENAC/SP,2006.
CreativeCommons

Esta apresentação reflete a opinião pessoal do autor sobre o tema, podendo não refletir a posição oficial do Portal Educação.

Comentários


colunista

Nelson José do Nascimento

Nelson José do Nascimento Brasileiro, casado, email:nascimentonj@oi.com.br Pós-graduado, Engenharia de Sistemas,ESAB,2010 Bacharel em Sistemas de Informação, UNIPAC,2008 Técnico em informática Hardware- Global informática Técnico em eletromecânica, Senai,2004 Trabalha na Cotrijui-MG - Logística