c
 

 
‡  c 
A ISO (V
 
  
 
 

 
 Ô define a segurança como a
tentativa de minimizar a vulnerabilidade de
valores y recursos, entendo-se neste
domínio, o atributo de qualquer situação a
partir da qual terceiros podem penetrar num
Sistema de Informação (SIÔ sem qualquer
autorização no sentido de tirar proveito do
seu conteúdo ou das suas características,
nomeadamente configuração e alcance.


 
 cc 
÷onjunto de medidas e procedimentos que tem
por finalidade evitar que a informação seja
destruída, alterada ou acedida, incidental ou
intencionalmente de uma forma não autorizada.

c

É um conjunto de medidas destinadas a

proteger os activos tangíveis e intangíveis da
Empresa, contra ameaças decorrentes de
acções intencionais ou acidentais, visando
garantir a continuidade dos negócios.


 
Ñ!!

c
A necessidade realizar um controlo regular a fim
de garantir a segurança das diferentes áreas
funcionais, os seus órgãos de gestão e os
documentos comprovativos do seu funcionamento
(balanços,demonstrações de resultados, relatórios,
etcÔ, e o SI e os respectivos equipamentos.
"
± Espionagem industrial, terrorismo.
± Informação errada, fontes insuficientes, e
processamento não adequado, provocando
efeito cascada.
± Sistema informático deficientemente concebido.


 
 cc 

A sua finalidade é conseguir que os recursos de um

dado sistema tenham a possibilidade plena de serem
utilizados para que sejam alcançados os objectivos
predefinidos. Isto faz que sejam considerados diferentes
mecanismos de protecção.
± Formulação de politicas de seguranças dos sistemas
operativos.
± Mecanismos de carácter externos, facto de ser
proibido ou impedido o acesso físico a entidades não
autorizadas.
± Manutenção da segurança.


 
± Utilização não autorizada de diversos recursos os
quais se relacionam com a leitura, modificação e a
destruição de dados e dos respectivos ficheiros e
directórios.
± Mecanismos de autorização e autenticação.
± Indispensável que os mecanismos de protecção não
impeça a utilização do sistema por parte dos
utilizadores autorizados (excessivo número de
identificaçõesÔ.


 

#
"$!%
± Desconhecimento técnico dos procedimentos
adequados à garantia da segurança.
± Negligência dos utilizadores.
± Decisão dos níveis estratégicos das
organizações em não formular nem adoptar
uma política de segurança.
Isto faz que para obter um bom analisis para
definir o valor dos investimentos na politica de
segurança tenham-se em conta três aspectos
fundamentais: a confidencialidade, a integridade e
a disponibilidade todos relacionados com a
quantidade e natureza da informação.


 

&!

üuando os órgãos de gestão consciencializam

sintomas de alguma debilidade de funcionamento e
desempenho é oportuno que recorram a auditorias
internas e/ou externas. Os sintomas podem
agrupar-se do seguinte modo:
± Descoordenação e desorganização;
± Deficiente imagem e insatisfação dos
utilizadores;
± Deficiências económico-financeiras;
± Insegurança.