Gestão da

Segurança da
Informação

Aula 1

Mairum Ceoldo Andrade

 Objetivos da Disciplina

• Oferecer ao estudante a capacidade

entender os processos envolvidos na gestão
da Segurança da Informação de uma
empresa, abordando os principais
problemas/conceitos relacionados às
funções de diagnóstico, especificação,
implementação e manutenção da
Segurança da Informação.

2
 Conteúdo da Disciplina
1. Introdução à Segurança da Informação
2. A segurança da informação no ambiente
corporativo
3. Vulnerabilidades de Segurança da Informação
4. Mecanismos de Segurança da Informação
5. Ameaças à Segurança da Informação
6. Ataques à Segurança da Informação
7. Gestão de Riscos em Segurança da Informação (1)
8. Gestão de Riscos em Segurança da Informação (2)
9. Normas em Segurança da Informação
10.Segurança da Informação Segundo a NBR
ISO/IEC 27001 e 27002

3
 Bibliografia
• ALVES, L. C. M.; MOREIRA, J. Gerenciamento da
Política da Segurança da Informação.
Tecnologias, Infraestrutura e Software (TIS), v.1, nº
2, p. 130-137, set-dez, 2012.
• LAUREANO, M. A. P.; MORAES, P. E. S.
Segurança como Estratégia de Gestão da
Informação. Revista Economia & Tecnologia, ISSN
1415-541X, Vol 8, Fascículo 3, p. 38-44, 2005.
• FONTES, E. Praticando a segurança da
informação. Rio de Janeiro: Brasport, 2008. ISBN:
978-85-7452-382-8.

4
 Conteúdo da Aula

• Introdução à Segurança da Informação

– Definindo tecnologia da informação.
– Compreendendo a informação.
– A informação no ambiente corporativo.

5
 Definindo Tecnologia de Informação
Técnicas, processos, métodos, meios e instrumentos de um ou mais
ofícios ou domínios da atividade humana (por exemplo: indústria,
ciência etc.). Ex.: o estudo da tecnologia é fundamental na
informática.
Tecnologia

qualquer conjunto natural constituído de partes e

elementos interdependentes; inter-relação das partes,
elementos ou unidades que fazem funcionar uma estrutura
organizada.

Informação Sistema
Ato ou efeito de informar;
elemento ou sistema capaz de ser transmitido por um
sinal ou combinação de sinais pertencentes a um
repertório finito; produto do processamento dos dados. 6
 Dado X Informação

Fonte: Aaptado de (CÔRTES, 2008)

Em Ribeirão Preto,
SP, no dia 3 de
15h10 fevereiro, às 15h10
estava uma
temperatura de 24o.
3 de fevereiro Processamento

Entrada Classificar
(Dados) Saída
Filtrar (Informações)
Organizar

24o Ribeirão
Preto/ SP
7
 E o Conhecimento?

• Segundo Laudon e Laudon 1999:

– Conhecimento é o conjunto de ferramentas
conceituais e categorias usadas pelos seres
humanos para criar, colecionar, armazenar e
compartilhar a informação.
(LAUDON e LAUDON,1999)
• Segundo Chiavenato 2004:
– Um conjunto organizado e estruturado de
informações a respeito do mundo;
– Requer intervenção humana e inteligente;
– Proporciona comparações;
8
 Classificação da Informação

• Informação Pública;

• Informação Interna;

• Informação Confidencial;

• Informação Secreta.

9
 O ambiente corporativo e a
necessidade de segurança
1. Nível da informação e de
decisão empresarial

2. Nível estratégico

3. Nível tático ou gerencial

4. Nível operacional

Figura 1 – Pirâmide de Posicionamento da área de TI

Prof. Maurício Nacib Pontuschka © 2007 – http://tuska.com.br 10
 O ambiente corporativo e a
necessidade de segurança
• TI nas Empresas:

– Apoio às estratégias para vantagem

competitiva

– Apoio à tomada de decisão empresarial

– Apoio às Operações e aos processos

11
O valor da informação

12
O valor da informação

13
 Gestão da
Segurança da
Informação

Atividade 1

Mairum Ceoldo Andrade

 Pergunta 1/2

1) Como a T.I pode ser usada no dia a dia e

nas empresas pelas pessoas?

Em todos os momentos em que temos dados

e informações relacionados

15
1. De acordo com a classificação de prioridade das
informações dentro das organizações, leia as
sentenças abaixo e assinale a alternativa que as
preenchem corretamente e respectivamente.
I. ______________ informação que pode vir ao público
sem quaisquer consequências prejudiciais a empresa;
II. ______________ informação que deveria ter o livre
acesso evitado, porém não haverá consequências danosas
provenientes do acesso não autorizado;
III. ______________ informação que é restrita aos limites
da empresa e se divulgada livremente acarretará eventuais
perdas financeiras ou de confiabilidade;
IV. ______________ informação muito crítica para as
atividades da empresa e cujo acesso deve ser restrito.
Além disto, a segurança é crucial para a empresa.
Informação Interna Informação Pública Informação Confidencial Informação Secreta
16
1. De acordo com a classificação de prioridade das
informações dentro das organizações, leia as
sentenças abaixo e assinale a alternativa que as
preenchem corretamente e respectivamente.
I. ______________
Informação Pública informação que pode vir ao público
sem quaisquer consequências prejudiciais a empresa;
II. ______________
Informação Interna informação que deveria ter o livre
acesso evitado, porém não haverá consequências danosas
provenientes do acesso não autorizado;
III. ______________
Informação Confidencial informação que é restrita aos limites

da empresa e se divulgada livremente acarretará eventuais

perdas financeiras ou de confiabilidade;
IV. ______________
Informação Secreta informação muito crítica para as
atividades da empresa e cujo acesso deve ser restrito.
Além disto, a segurança é crucial para a empresa.

17
 Pergunta 2/2
Polícia Federal 2004
Uma fonte primária para a definição dos
requisitos de segurança consiste na avaliação
de riscos dos ativos de informação. Essa
análise permite ainda equilibrar os gastos
com os controles de segurança de acordo
com os danos causados aos negócios
gerados pelas potenciais falhas na
segurança.

18