RESUMO - SEGURANA DA INFORMAO

SATD Equipe: Isaias, Luiz, Elzio, Lougan.

A Segurana da Informao se refere proteo existente sobre as informaes de uma determinada empresa ou pessoa, isto , aplica-se tanto as informaes corporativas quanto s pessoais. Entende-se por informao todo e qualquer contedo ou dado que tenha valor para alguma organizao ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao pblico para consulta ou aquisio. O conceito de Segurana Informtica ou Segurana de Computadores est intimamente relacionado com o de Segurana da Informao, incluindo no apenas a segurana dos dados/informao, mas tambm a dos sistemas em si.

A trade CIA (Confidentiality, Integrity and Availability) -- Confidencialidade, Integridade e Disponibilidade -- representa os principais atributos que, atualmente, orientam a anlise, o planejamento e a implementao da segurana para um determinado grupo de informaes que se deseja proteger.

As dimenses da informao para a segurana da Informao so divididas pelo estado em que se encontram no contexto de abrangncia. Dimenso Tcnica: Questes de cunho Tcnico operacional so vistos como dimenso Tcnica, ou seja, todo e qualquer envolvimento de natureza tcnica operacional est inserida dentro desta dimenso. Dimenso Organizacional: Por outro lado a dimenso organizacional como so tratados e gerenciados os dados e informaes pelos gestores da organizao. Dimenso Legal: A dimenso legal envolve aspectos de referencia jurisdicional e aspectos de leis. O que permissivo ou no dentro do mbito da jurisdio em que os dados esto localizados.

Controles fsicos: so barreiras que limitam o contato ou acesso direto a informao ou a infra-estrutura (que garante a existncia da informao)que a suporta. Controles lgicos: so barreiras que impedem ou limitam o acesso a informao, que est em ambiente controlado, geralmente eletrnico, e que, de outro modo, ficaria exposta a alterao no autorizada por elemento mal intencionado

A convergncia fsica e lgica nada mais do que a integrao de ambas. Nessa linha que a convergncia pode ajudar a melhorar a eficincia da segurana, onde se pode entregar uma credencial a um funcionrio e com essa credencial ele pode acessar as reas e sistemas que foram vnculos a ele.

A Maturidade da Segurana da Informao so estgios ou degraus de evoluo da gesto em SI, que so determinados pela cultura de empresa, pelos objetivos, necessidades e restries de negcio, e pela experincia do gestor de TI ou de SI. Segurana Reativa (ou fase do feijo-com-arroz) A segurana reativa a fase onde a empresa est focada apenas nas solues de tecnologia, e onde os controles tcnicos bsicos fundamentais de SI so implementados, destacando-se os trs controles mais difundidos e implementados: backup, antimalware e firewall. Polticas, Normas e Acordos (ou fase documental) Nessa fase tem-se um entendimento mair de que a SI no ser administrada apenas com tecnologia; comea-se a perceber a importncia do fator humano, jurdico e normativo. Analise de Risco A Anlise (ou Avaliao) de Risco difere da Anlise de Vulnerabilidade pois leva em considerao a importncia do ativo analisado para os processos de negcio e os objetivos da organizao. Gesto do Risco Por Gesto do Risco entende-se no apenas a implementao de controles para mitigar os riscos identificados na Anlise de Risco, mas tambm calcular o risco residual e at mesmo permitir que a direo da empresa aceite riscos, ou seja, formalize o conhecimento dos riscos identificados e que no pretende no momento investir recursos na mitigao do risco, mas conviver com o mesmo temporariamente ou indefinidamente. Gesto da Segurana da Informao Aqui temos o processo formal que estabelece um Sistema de Gesto de Segurana da Informao (SGSI ou ISMS) baseado na famlia de normas 27000. Ao estabelecer um SGSI, estamos finalmente prontos para buscar a certificao na norma ISO 27001, adequando a empresa s normas internacionais de SI, permitindo aumentar a confiabilidade do nome da empresa, atestando ao mercado que as informaes so tratadas atendendo s melhores orientaes e prticas.

ISO 27001 especifica os requisitos para o estabelecimento, implementao, monitoramento e reviso, manuteno e melhoria de um sistema de gesto uma gesto global e estruturada de controle para o gerenciamento de riscos de segurana da informao de uma organizao.