Ciclo de vida da Informação

Documentos relacionados
10/02/2017. Auditoria e Segurança em. Informação e Redes Segurança. Classificação das Informações. Classificação das Informações

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

PSI Política de Segurança da Informação

Controles de acordo com o Anexo A da norma ISO/IEC 27001

DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA CIBERNÉTICA E DA SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA CIBERNÉTICA E DA SEGURANÇA DA INFORMAÇÃO

Índice /1 Confidencialidade Página 1 de 10 Classificação da Informação: Interna (Normativo Confidencialidade)

Política de Segurança da Informação - Informática Corporativa

Onde estão os sistemas de informação?

Política de Segurança de Informações

3/9/2011. Segurança da Informação. Segurança da Informação. O que é Segurança e seguro? Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas

Banco de Dados II. Administrador de Banco de Dados - DBA. Portela

Portaria da Presidência

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Versa Gestora de Recursos Ltda.

FOLHA DE CONTROLE DE DOCUMENTOS

INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO. Prof. Dejair Priebe Ferreira da Silva

Política de Backup e Restauração

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

Superintendência de Riscos e Controles 15/03/2017

SEGURANÇA DE SISTEMAS E REDES. TÁSSIO JOSÉ GONÇALVES GOMES

FUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva

Gestão Estratégica da Informação Prof. Esp. André Luís Belini

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Sistemas da Informação. Banco de Dados I. Edson Thizon

Políticas de Segurança

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

O Ambiente Cooperativo e a Necessidade de Segurança

Política de Controles Interno

Política de Segurança da Informação e Uso Aceitável

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Segurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer

Segurança da Informação

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Política da Segurança da Informação e Comunicações da Eletrobras Distribuição Alagoas. Versão 1.0

POLÍTICA ORGANIZACIONAL

REGULAMENTO Proteção a Informações (Sigilos Estratégico, Comercial e Industrial)

Também conhecidos como programas. Conjunto de instruções organizadas que o processador irá executar. É o software que torna o computador útil.

Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital

Matéria: Sistema Computacional - SC. Prof.: Esp.: Patrícia Dias da Silva Peixoto

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

Segurança da Informação

Segurança da informação

DESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS

Guia de recursos: produtividade de workstations

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PATRIMONO GESTÃO DE RECURSOS LTDA.

SISTEMA DE GESTÃO DA QUALIDADE PO Procedimento Operacional

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

POLÍTICA DE CONFIDENCIALIDADE E SEGURANÇA DA INFORMAÇÃO

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

Banco de Dados. SGBD - Sistema de Gerenciamento de Banco de Dados Parte 1. Prof. Leonardo Vasconcelos

Transcrição:

Disciplina de Segurança e Auditoria de Sistemas Ciclo de vida da Informação Professor: Jiyan Yari

Informação A informação é o dado com uma interpretação lógica ou natural dada a ele por seu usuário (Rezende e Abreu, 2000). A informação tem um valor altamente significativo e pode representar grande poder para quem a possui. A informação contém valor, pois está integrada com os processos, pessoas e tecnologias. 2

3

Informação A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida. (NBR ISO/IEC 17999: 2005) 4

Informação Na sociedade da informação, a informação é o principal patrimônio da empresa e está sob constante risco. (Dias, 2000). 5

Informação A informação representa a inteligência competitiva dos negócios e é reconhecida como ativo crítico para a continuidade operacional e saúde da empresa. (Sêmola, 2003) 6

Informação A informação e o conhecimento serão os diferenciais das empresas e dos profissionais que pretendem destacar-se no mercado e manter a sua competitividade. (Rezende e Abreu, 2000) 7

Sistema de informação Três atividades em um sistema de informação produzem as informações de que as organizações necessitam para tomar decisões, controlar operações, analisar problemas e criar novos produtos ou serviços. Essas atividades são: - a entrada; - o processamento; - e a saída. 8

9

Sistema de informação Entrada: Captura ou coleta dados brutos de dentro da organização ou de seu ambiente externo. Processamento: Converte esses dados brutos em uma forma mais significativa. Saída: Transfere as informações processadas às pessoas que as utilizarão ou às atividades em que serão empregadas. 10

Sistema de informação Os sistemas de informação também requerem um feedback (retorno), que é a entrada que volta a determinados membros da organização para ajudá-los a avaliar ou corrigir o estágio de entrada. 11

Classificação da informação Nem toda informação é crucial ou essencial a ponto de merecer cuidados especiais ou agregar custos. Determinada informação pode ser tão vital que o custo de sua integridade, qualquer que seja, ainda será menor que o custo de não dispor dela adequadamente. 12

Classificação da informação É preciso classificar as informações em níveis de prioridade, respeitando a necessidade de cada empresa assim como a importância da classe de informação para a manutenção das atividades da empresa (Abreu, 2001). Pode ser classificada como: - pública; - interna; - confidencial; - secreta. 13

Classificação da informação Informação Pública Informação que pode vir a público sem maiores consequências danosas ao funcionamento normal da empresa e cuja integridade não é vital. Exemplo: Telefones e e-mail de contato da empresa (SAC). 14

Classificação da informação Informação Interna O acesso a esse tipo de informação deve ser evitado, embora as consequências do uso não autorizado não sejam por demais sérias. Sua integridade é importante, mesmo que não seja vital. Exemplo: Lista de ramais e ou e-mails dos funcionários da empresa. 15

Classificação da informação Informação Confidencial Informação restrita aos limites da empresa, cuja divulgação ou perda pode levar a desequilíbrio operacional, e eventualmente, perdas financeiras, ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente. Exemplo: Balanços financeiros e ou comerciais. Dados pessoais e sigilosos de clientes. 16

Classificação da informação Informação Secreta Informação crítica para as atividades da empresa, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número bastante reduzido de pessoas. A manipulação desse tipo de informação é vital para a companhia. Exemplo: Nova descoberta. Relatórios de prospecção. Novo invento. 17

Ciclo de vida da informação Ciclo de Vida é composto e identificado pelos momentos vividos pela informação que a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que, por sua vez, mantêm a operação da empresa. (SÊMOLA, 2003) 18

19

Ciclo de vida da informação Os momentos do ciclo de vida da informação são: - manuseio; - armazenamento; - transporte; - descarte. 20

Ciclo de vida da informação Manuseio Momento em que a informação é criada e manipulada, seja ao folhear um maço de papéis, ao digitar informações recém-geradas em uma aplicação Internet, ou, ainda, ao utilizar a senha de acesso para autenticação. 21

Ciclo de vida da informação Armazenamento Momento em que a informação é armazenada, seja em um banco de dados compartilhado, em uma anotação de papel posteriormente postada em um arquivo de ferro, ou, ainda em uma mídia qualquer. 22

Ciclo de vida da informação Transporte Momento em que a informação é transportada, seja ao encaminhar informações por correio eletrônico, ao postar um documento via aparelho de fax, ou, ainda, ao falar ao telefone uma informação confidencial. 23

Ciclo de vida da informação Descarte Momento em que a informação é descartada, seja ao depositar na lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrônico em seu computador de mesa, ou ainda, ao descartar uma mídia usada que apresentou falha na leitura. 24

Ciclo de vida da informação Segundo (STONEBURNER, 2001) é sugerido que a segurança somente é obtida através da relação e correta implementação de 4 princípios da segurança: confidencialidade - integridade - disponibilidade - auditoria 25

26

Ciclo de vida da informação A confidencialidade é dependente da integridade, pois se a integridade de um sistema for perdida, os mecanismos que controlam a confidencialidade não são mais confiáveis. 27

Ciclo de vida da informação A integridade é dependente da confidencialidade, pois se alguma informação confidencial for perdida (senha de administrador do sistema, por exemplo) os mecanismos de integridade podem ser desativados. 28

Ciclo de vida da informação Auditoria e disponibilidade são dependentes da integridade e confidencialidade, pois estes mecanismos garantem a auditoria do sistema (registros históricos) e a disponibilidade do sistema (nenhum serviço ou informação vital é alterado). 29

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback