Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANÇA DA INFORMAÇÃO
Robótica Educacional
SEGURANÇA DA INFORMAÇÃO
Prof. Guilherme Mendonça de Moraes
SEGURANÇA DA INFORMAÇÃO
INTEGRIDADE
CONFIDENCIALIDADE DISPONIBILIDADE
Conforme a ISO 27001 (2013), a proteção à Autenticação: identificar e garantir que a pessoa que está
informação é fundamental para uma acessando a informação realmente é quem ela alega ser.
organização e necessita de um padrão de Não repúdio: capacidade de os sistemas de informação
segurança obedecendo os princípios de: registrar todas as manipulações realizadas pela pessoa
que realizou; utilizada para fins de auditória.
Confidencialidade: é garantir que somente as Legalidade: garantir que o sistema de informação está
pessoas autorizadas tenham acesso à aderente à legislação em vigor. Por exemplo: sistemas de
informação. Ou seja, o acesso é garantido às prontuário eletrônico do paciente necessitam seguir uma
pessoas legítimas, e somente a elas. legislação vigente e serem homologados por uma entidade
Integridade: é garantir que a informação homologadora.
acessada não seja alterada ou manipulada, Privacidade: garantir que um usuário não terá acesso a
que seja autêntica, sem adulteração. informações de outro usuário no sistema de informação.
Disponibilidade: é garantir que a informação Auditória: capacidade do sistema de informação de
esteja sempre disponível para os donos ou as garantir que uma informação pode ser auditada quando
pessoas que podem ter acesso a ela. ela sofrer alterações dentro do ciclo de vida da
informação.
Prof. Guilherme Mendonça de Moraes
SEGURANÇA DA INFORMAÇÃO
A ISO 27001 (2013) defende que deve-se O ciclo de vida da informação é composto por: criação,
garantir que a segurança da informação é obtenção, tratamento, distribuição, uso,
parte integrante de todo o ciclo de vida dos armazenamento e descarte (LYRA, 2015)
sistemas de informação.
Ciclo de vida da Informação. ISO 27001 (2013). Adaptador pelo próprio autor
REFERÊNCIAS
1. ABNT ISO/IEC 27001 (2013). Tecnologia da Informação – Técnicas de Segurança – Sistemas de gestão da segurança da
informação - Requisitos.
2. ALVES, G. A. (2006). Segurança da informação: uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna.
3. LYRA, M. R. (2015). Governança da segurança da informação. Brasília: [s.n.].