Robótica na Educação

SEGURANÇA DA INFORMAÇÃO

Robótica Educacional

SEGURANÇA DA INFORMAÇÃO
Prof. Guilherme Mendonça de Moraes
SEGURANÇA DA INFORMAÇÃO

PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

▪ Tanto no processo de ensino e aprendizagem, como na construção de robôs, podemos estar lidando
diretamente com a manipulação de informações.
▪ Dessa forma, faremos uma rápida abordagem sobre a segurança da informação:

INTEGRIDADE

CONFIDENCIALIDADE DISPONIBILIDADE

Teoria dos conjuntos aplicada à segurança da informação (ALVES, 2006)

Prof. Guilherme Mendonça de Moraes

 SEGURANÇA DA INFORMAÇÃO
PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
Conforme a ISO 27001 (2013), a proteção à
informação é fundamental para uma
organização e necessita de um padrão de
segurança obedecendo os princípios de:
Confidencialidade: é garantir que somente as
pessoas autorizadas tenham acesso à
informação. Ou seja, o acesso é garantido às
pessoas legítimas, e somente a elas.
Integridade: é garantir que a informação
acessada não seja alterada ou manipulada,
que seja autêntica, sem adulteração.
Disponibilidade: é garantir que a informação
esteja sempre disponível para os donos ou as
pessoas que podem ter acesso a ela.
Prof. Guilherme Mendonça de Moraes
Autenticação: identificar e garantir que a pessoa que está
acessando a informação realmente é quem ela alega ser.
Não repúdio: capacidade de os sistemas de informação
registrar todas as manipulações realizadas pela pessoa
que realizou; utilizada para fins de auditória.
Legalidade: garantir que o sistema de informação está
aderente à legislação em vigor. Por exemplo: sistemas de
prontuário eletrônico do paciente necessitam seguir uma
legislação vigente e serem homologados por uma entidade
homologadora.
Privacidade: garantir que um usuário não terá acesso a
informações de outro usuário no sistema de informação.
Auditória: capacidade do sistema de informação de
garantir que uma informação pode ser auditada quando
ela sofrer alterações dentro do ciclo de vida da
informação.
SEGURANÇA DA INFORMAÇÃO
NÍVEIS DE ACESSO A INFORMAÇÃO
A ISO 27001 (2013) defende que a informação
deve ser classificada em termos do seu valor,
requisitos legais, sensibilidade e criticidade
para evitar modificação ou divulgação não
autorizada.
Fonte: Pixabay
Prof. Guilherme Mendonça de Moraes
Cabe à organização definir os níveis de acesso
à suas informações e os mais conhecidos são:
Privada: aquela relacionada à pessoa natural
identificada ou identificável;
Sigilosa: quando o acesso à informação é
exclusivo às pessoas a quem for atribuída
permissão específica;
Restrita: quando o acesso à informação é
restrito a um grupo e às pessoas inseridas no
grupo gradativamente;
Pública: quando o conteúdo da informação é
visualizados por qualquer pessoa.
 SEGURANÇA DA INFORMAÇÃO

CICLO DE VIDA DA INFORMAÇÃO

A ISO 27001 (2013) defende que deve-se O ciclo de vida da informação é composto por: criação,
garantir que a segurança da informação é obtenção, tratamento, distribuição, uso,
parte integrante de todo o ciclo de vida dos armazenamento e descarte (LYRA, 2015)
sistemas de informação.

Criação Obtenção Tratamento Distribuição Uso Armazenamento Descarte

Ciclo de vida da Informação. ISO 27001 (2013). Adaptador pelo próprio autor

Prof. Guilherme Mendonça de Moraes

 SEGURANÇA DA INFORMAÇÃO

REFERÊNCIAS
1. ABNT ISO/IEC 27001 (2013). Tecnologia da Informação – Técnicas de Segurança – Sistemas de gestão da segurança da
informação - Requisitos.
2. ALVES, G. A. (2006). Segurança da informação: uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna.
3. LYRA, M. R. (2015). Governança da segurança da informação. Brasília: [s.n.].

Prof. Guilherme Mendonça de Moraes

Obrigado!