Escolar Documentos
Profissional Documentos
Cultura Documentos
c
A ISO (V
Ô define a segurança como a
tentativa de minimizar a vulnerabilidade de
valores y recursos, entendo-se neste
domínio, o atributo de qualquer situação a
partir da qual terceiros podem penetrar num
Sistema de Informação (SIÔ sem qualquer
autorização no sentido de tirar proveito do
seu conteúdo ou das suas características,
nomeadamente configuração e alcance.
cc
÷onjunto de medidas e procedimentos que tem
por finalidade evitar que a informação seja
destruída, alterada ou acedida, incidental ou
intencionalmente de uma forma não autorizada.
c
Ñ!!
c
A necessidade realizar um controlo regular a fim
de garantir a segurança das diferentes áreas
funcionais, os seus órgãos de gestão e os
documentos comprovativos do seu funcionamento
(balanços,demonstrações de resultados, relatórios,
etcÔ, e o SI e os respectivos equipamentos.
"
± Espionagem industrial, terrorismo.
± Informação errada, fontes insuficientes, e
processamento não adequado, provocando
efeito cascada.
± Sistema informático deficientemente concebido.
cc
± Utilização não autorizada de diversos recursos os
quais se relacionam com a leitura, modificação e a
destruição de dados e dos respectivos ficheiros e
directórios.
± Mecanismos de autorização e autenticação.
± Indispensável que os mecanismos de protecção não
impeça a utilização do sistema por parte dos
utilizadores autorizados (excessivo número de
identificaçõesÔ.
#
"$!%
± Desconhecimento técnico dos procedimentos
adequados à garantia da segurança.
± Negligência dos utilizadores.
± Decisão dos níveis estratégicos das
organizações em não formular nem adoptar
uma política de segurança.
Isto faz que para obter um bom analisis para
definir o valor dos investimentos na politica de
segurança tenham-se em conta três aspectos
fundamentais: a confidencialidade, a integridade e
a disponibilidade todos relacionados com a
quantidade e natureza da informação.
&!