Você está na página 1de 3

RESUMO DOS TEXTOS O texto aborda o tema de segurança da informação, que está relacionada com a proteção de um conjunto de dados

, no sentido de preservar o valor que possuem para um indivíduo ou uma organização, estando diretamente relacionada com a segurança desses dados. Dentro da segurança da informação temos três principais categorias, confidencialidade, integridade e disponibilidade. A Confidencialidade é a capacidade de um sistema de permitir que alguns usuários acessem determinadas informações, impedindo que outros não autorizados as vejam. A Integridade diz que a informação deve estar correta, ser verdadeira e não estar corrompida, não podendo assim ter modificações. Na disponibilidade a informação deve estar sempre disponível, para que todos que precisarem dela poderá acessar, sendo ela o suporte para a realização dos objetivos empresariais. Além desses três aspectos principais, podemos também encontrar outros, como métodos de autenticação, que servem para garantir que um usuário é de fato quem alega ser, sendo obrigado a apresentar uma identificação, como por exemplo um login e senha de cadastro. Outro aspecto seria o de não-repúdio que dá a capacidade do sistema de provar quem fez uma determinada ação, guardando essas informações em um histórico de tudo que ocorreu com o sistema e quem a fez, impedindo assim que o usuário negue essa sua participação na ação. Temos também a questão da legalidade onde teremos que ter a garantia de que o sistema esteja dentro da legislação pertinente do pais. Seguindo temos a privacidade que abrange a capacidade do sistema de manter anônimo um usuário, impossibilitando o relacionamento de dados entre o usuário e suas ações, cada usuário tendo acesso aos seus dados apenas, e por ultimo a auditoria que diz da capacidade do sistemas de auditar tudo que foi realizado pelos usuários, detectando assim fraudes ou tentativas de ataque. Quando falamos em segurança da informação estamos nos referindo a tomar ações para garantir a confidencialidade, integridade, disponibilidade e demais aspectos da segurança das informações, visando estar dentro das necessidades do cliente/organização. Na segurança da informação temos o que chamamos de incidente, ele é a ocorrência de um evento que possa causar interrupções nos processos de negócio em consequência da violação de algum dos aspectos de um sistema de informação, causando assim uma paralisação total ou parcial do mesmo, isso podendo estar relacionados a outros fatores como acidentes naturais, greves, ou quaisquer outros fatores que afetem a disponibilidade e a integridade da informação. Temos também o ativo de informação, que é qualquer componente, seja humano, tecnológico, software e etc, que sustenta um ou mais processos de negócio de uma unidade ou área de negócio. Sendo assim o ativo de informação e composto pela informação e tudo aquilo que dá suporte ou se utiliza dela. Podemos relacionar

sendo um passo . as vulnerabilidades sempre existirão mas passa a se tornar um risco apenas quando são descobertas. No ambiente interno. tratamento. Todos esses problemas existem uma probabilidade de ocorrer. isso é um ponto fraco de um ativo de informação. tanto a ameaça quanto a vulnerabilidade podem ser medidas e quantificadas. estão sob o contexto os aspectos de segurança da informação que devem ser observados. nesse contexto temos várias etapas: identificação das necessidades e dos requisitos. maior será o impacto de um eventual incidente que possa ocorrer. atingindo algum ativo de valor. como também o meio que a suporta e mantém. mas sem ameaça de ataque. a indisponibilidade. Estando relacionadas com pessoas e o ambiente onde ela está inserida. nos temos diversos fatores que podem gerar incidentes de segurança. e os esforços para diminuição das vulnerabilidades devem ser aplicados para a evitar possíveis problemas futuros. onde podemos ter um ativo com várias vulnerabilidades. distribuição. como redes. pois cada ativos possuem valores diferentes para o ambiente. a quebra de confidencialidade ou integridade. Na segunda parte do texto. armazenamento. Todos ativos de informação possuem vulnerabilidades ou fraquezas que podem gerar. O conceito de ameaça nada mas é do que um ataque potencial a algum ativo da informação. vindo de um agente externo que poderá quebrar um ou mais dos aspectos básicos de segurança da informação. eles são classificados como um incidente de segurança. Sendo assim definimos ativos de informação como todos os recursos e pessoas que interajam com o sistema. isso é a chance de uma falha de segurança ocorrer levando em conta a vulnerabilidade do ativo e as ameaças que venham a explorar estas vulnerabilidades. intencionalmente ou não. levando a uma probabilidade próxima de zero. foi abordado o conceito de ciclo de vida da informação. obtenção. storages. Um conceito muito comum na área de segurança são os ataques.a tecnologia. nesses casos a melhor prática referese à prevenção sobre as ameaças. onde pessoas podem se aproveitar e transformá-las em ameaças. Todo incidente tem um certo impacto para o sistema e consequentemente para a organização. onde devemos considerar que ele está em 2 ambientes: interno e externo. Para isso deve existir o controle de um sistema de informação. quanto maior for o valor do ativo. banco de dados e etc. mas não apenas ela. uso e descarte. A primeira etapa consiste em identificar as necessidades de informação dos grupos e indivíduos que integram a organização. esses incidentes de segurança é medido pelas consequências que possam causas aos processos. que pode vir a ser explorada ou não. Em relação ao ambiente externo. para que se tenha a noção exata da probabilidade e do impacto do incidente. caracterizado pela existência de um agente que busca obter de algum tipo de retorno. servidores.

Quando uma informação torna-se obsoleta ou perde a utilizada para a organização. Na etapa de obtenção da informação. o que aumenta a probabilidade de que esta venha a ser usada para apoiar processos e decisões e melhorar o desempenho corporativo. melhorando a visibilidade dos recursos importantes etc. proveniente de uma fonte confiável. É preciso garantir que a informação é genuína. principalmente se estiverem envolvidas técnicas de adequação do estilo e adaptação de linguagem. Nesta etapa de tratamento. A etapa de armazenamento é necessária para assegurar a conservação dos dados e informação. permitindo seu uso e reuso dentro da organização. a preocupação com a integridade deve ocorrer. difícil de localizar ou indisponível pode prejudicar os processos decisórios e operacionais da organização. políticas operacionais e exigências internas. proveniente de fonte externa ou interna. mais eficiente e a distribuição interna da informação. Quanto melhor a rede de comunicação da organização. recepção ou captura de informação. em qualquer mídia ou formato. O uso dessas técnicas deve levar em conta a preservação das características de quantidade e qualidade necessárias para que a informação efetivamente sirva ao fim a que se propõe. são desenvolvidas as atividades de criação. completa e apresentada dentro de um nível de precisão compatível com os requisitos levantados na etapa de Identificação das necessidades. livre de adulteração. A etapa de distribuição da informação permite levar a informação necessária a quem precisa dela. contextualização e condensação da informação. criada por alguém autorizado a produzi-la. entre outras. aumentando a rapidez e eficiência na localização da informação necessária. . Na etapa de uso. os objetivos de integridade e disponibilidade devem receber atenção especial: uma informação deturpada.fundamental para que possam ser desenvolvidos serviços e produtos informacionais orientados especificamente para cada grupo e necessidade interna e externa. A próxima etapa é a de obtenção das informações que podem suprir essas necessidades. ela deve ser objeto de processos de descarte que obedeçam a normas legais. Excluir dos repositórios de informação corporativos os dados e as informação inúteis melhoram o processo de gestão da informação de diversas formas: economizando recursos de armazenamento.