Segurança da Informação

Segurança da Informação • 2/14

Segurança da Informação
Conteúdo organizado por Dallas Morais de Almeida em 2022 do livro Fundamentos
de Segurança da Informação: com base na ISO 27001 e na ISO 27002, publicado
em 2018 por Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars, H.

Objetivos de Aprendizagem
• Conhecer a segurança da informação
• Entender os benefícios de sua utilização
 Segurança da Informação • 3/14

Introdução
A segurança da informação é um processo extremamente importante dentro
do contexto organizacional. Na realidade de mundo globalizado, onde todos
estão conectados, cuidar e proteger os dados da empresa se torna uma condição
indispensável para garantir sua sobrevivência no mercado. Ao contrário do que
muitos pensam, a segurança da informação não é uma responsabilidade exclusiva do
departamento de TI, mas cada funcionário da empresa tem o dever de manter a
integridade dos dados a ele confiado.
Empresas no mundo inteiro tem a cada dia desenvolvido uma série de protocolos
e processos com o objetivo de garantir que seus dados e informações não sejam
compartilhados com os concorrentes, entretanto para que uma organização desenvolva
esse processo de maneira eficaz, é necessário que cada colaborador saiba os motivos
e a importância de cumprir as regras de segurança da informação em sua posição
hierárquica.
Em outras palavras, a segurança da informação abrange desde a operação fabril,
passando pelos supervisores, gerentes e até os níveis executivos, por isso, cada um deve
estar ciente de sua responsabilidade para garantir que as informações organizacionais
sejam protegidas.

O que é Segurança da Informação?

A segurança da informação é o meio pelo qual as organizações protegem seus dados

e conhecimentos dos mais variados tipos de ameaças, a fim de conservar o sigilo, a
integridade e o acesso aos mesmos. Isso naturalmente é desenvolvido para que as
empresas possam sustentar suas posições no mercado, fortalecer a competitividade
e garantir a sobrevivência. Outro fator importante da segurança da informação é que
através dela as empresas desenvolvem suas atividades com menores riscos e maior
potencial de ganhos.
 Segurança da Informação • 4/14

Saiba Mais
Lei Geral de Proteção de Dados Pessoais (LGPD) e os impactos para a
SUA EMPRESA! - Sebrae Talks:
Link : https://www.youtube.com/watch?v=-ziciyDjxDI
Acesso em: 16 fev. 2022

Desenvolvendo a Segurança da Informação

Análise de Riscos

A análise de riscos é o processo que visa identificar, dimensionar e priorizar as

informações a serem protegidas de acordo com o tipo de risco que a organização
está exposta caso haja alguma falha. Dentro desse processo é avaliado a relevância de
cada risco e estabelecido critérios de aceitação. Em outras palavras, dimensionar o
custo benefício de se correr cada risco.
Para se desenvolver a segurança da informação, a organização deve primeiramente
aplicar uma análise de riscos em cada um de seus processos, pois através dessa análise
ficará claro para a empresa quais são os principais dados a serem protegidos, as
possíveis ameaças e os possíveis danos, caso haja alguma quebra de segurança.
Através dos resultados da análise de risco a organização poderá ter uma melhor direção
no desenvolvimento de ações eficazes no que diz respeito ao tipo de informações
a serem preservadas, a escala de importância dessas informações e as prioridades
no gerenciamento dos riscos de segurança da informação. A análise de risco é uma
ferramenta que auxilia as organizações no que fazer e como fazer para garantir a
segurança de seus dados.
 Segurança da Informação • 5/14

É importante, porém, destacar que o processo de análise de riscos não pode ser
estático, com um início, meio e um fim, mas dinâmico e progressivo, sendo regularmente
repetido e reavaliado para identificar as mudanças, novas ameaças e riscos. Esse
processo de revisão constante, garante os ajustes necessários diante das volatilidades
do mercado.

Gerenciamento da Segurança da Informação

A definição, implementação, manutenção e melhoria constante da segurança da

informação na organização é de fundamental importância para preservação de sua
competitividade, liquidez, lucratividade, legalidade e imagem comercial frente a sua
rede de atuação. Gerenciar esse processo se torna uma tarefa muito importante, pois,
os tipos de ameaças que as organizações enfrentam quanto a preservação de suas
informações são vastos e provenientes dos mais variados lugares.
Num contexto de relações globalizadas e extrema competitividade, as empresas
precisam estar atentas a uma enorme variedade de perigos que seus dados estão
expostos, tais como, invasão hacker, vazamentos internos, vandalismo, ações naturais
(enchentes, incêndios, etc.), quedas de energia, falsificação, espionagem, entre outros.
Garantir, portanto, a proteção da informação é garantir a sobrevivência da organização.
 Segurança da Informação • 6/14

A segurança da informação só pode ser conquistada através de um conjunto de

procedimentos de controles eficazes que interligam processos, administração, estrutura
organizacional, metodologias e aplicações de programas eficazes em hardwares. Os
controles de segurança da informação após implementados devem ser monitorados
e constantemente revisados e aprimorados para que haja o atingimento das metas
específicas de segurança e também os objetivos organizacionais.
O processo para se aplicar e gerir eficazmente a segurança da informação no ambiente
organizacional se dá a partir de quatro ações principais:
• Entendimento das condições de segurança da informação da empresa e a
exigência de se determinar práticas e metas para a segurança da informação.
• Determinação e execução de controles a fim de administrar os riscos a que a
empresa está exposta no contexto da segurança da informação.
• Supervisão e revisão da eficiência do sistema de gestão da segurança da
informação.
• Aperfeiçoamento constante, tendo por base análises específicas de todas as
fases do processo.

Princípios Fundamentais da Segurança da Informação.

Os programas de segurança da informação, independente do tamanho e objetivos,

para serem realmente eficazes, precisam abordar três princípios fundamentais,
Confidencialidade; Integridade e Disponibilidade. Essas variáveis se constituem
na base daquilo que se espera de um programa, processo ou política de segurança
da informação.
Entender essas variáveis e a relevância delas se torna fundamental para que a
organização consiga obter sucesso no desenvolvimento de ações no contexto da
segurança da informação. Todos os procedimentos e controles são executados e
desenvolvidos para atender um ou mais desses princípios. Sendo assim, uma falha
em qualquer um deles causa um comprometimento generalizado nos dados a serem
preservados. Empresas quando estão avaliando os riscos, perigos e fragilidades de
seus sistemas de segurança da informação, analisam o quanto um ou mais desses
princípios estão expostos a possíveis ataques.
 Segurança da Informação • 7/14

Figura 1: Princípios Elementares dos Programas de Segurança da Informação (Triângulo CIA)

Fonte: Hintzbergen et al (2018). Adaptado pelo autor

Confidencialidade

Confidencialidade diz respeito ao nível de acesso que cada processo, departamento

e colaborador tem às informações da empresa. Esses limites garantem que ninguém
sem autorização prévia consiga obter um dado importante que possa comprometer o
negócio da organização. Um sistema eficaz de segurança da informação deve garantir
o sigilo da informação enquanto estão armazenados na rede, no momento em que
são processados e quando forem apresentados ao destinatário.

Integridade

A integridade é a garantia de que as informações permanecerão estáveis e não sofrerão

alterações indesejáveis. Quando um dado acidentalmente ou propositalmente sofre
algum tipo de mudança sem autorização prévia, existe uma falha do processo de
segurança da informação e o dado deixa de ser íntegro. Garantir a integridade da
informação é assegurar de que os dados permanecerão completos, inteiros e sem
violações.
 Segurança da Informação • 8/14

Disponibilidade

A disponibilidade está associada a utilização da informação e funcionamento da

empresa a partir dos dados, sendo que suas principais características são:
a- Oportunidade: os dados precisam estar acessíveis de acordo com a necessidade
do usuário.
b- Continuidade: Caso aconteça algum imprevisto os processos precisam continuar
funcionando.
c- Robustez: No sistema precisa haver capacidade suficiente para que todos
consigam executar suas atividades ao mesmo tempo.

Em Resumo

Nessa aula você conheceu os fundamentos da segurança da informação. Pôde

perceber a importância da preservação dos dados da empresa e como isso auxilia em
seu posicionamento no mercado. Além disso, observou os princípios fundamentais
para o desenvolvimento de um sistema de segurança da informação.
 Segurança da Informação • 9/14

Na ponta da língua
 Segurança da Informação • 10/14

Referências Bibliográficas
Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars, H. (2018). Fundamentos de
Segurança da Informação: com base na ISO 27001 e na ISO 27002. Brasport.
 Segurança da Informação • 14/14

LIVRO DE REFERÊNCIA:

Fundamentos de Segurança da Informação: com

base na ISO 27001 e na ISO 27002
Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars,
H.
Brasport, 2018.

Imagens: Shutterstock