domingo, dezembro 8, 2019
Home » Artigos » Conceito de Segurança da Informação Organizacional

Conceito de Segurança da Informação Organizacional

Introdução à Segurança da informação?

O Conceito de Segurança da Informação são as medidas adotas de forma administrativas, tecnológica e física com a finalidade de assegurar a confidencialidade, a integridade e a disponibilidade da informação considerada importante para uma organização, durante todo o ciclo de vida: criação, manipulação, armazenamento, transporte e descarte.

O que é informação?

Neste contexto, podemos considerar informação todos os dados armazenados e manipulados em meios eletrônicos, em papel, micro-filmes, ou qualquer outro meio, que quando contextualizados (usados de forma correta) geram informações e conhecimento de valor para a organização.

A informação, assim como qualquer outro ativo importante, é essencial para os negócios de uma organização e necessita ser adequadamente protegida. Vale ressaltar que todo tido pode ser considerado, como impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou até falada em conversas.

Ciclo de Vida da Informação

A seguir vamos explanar um pouco mais sobre o ciclo de vida da informação.

Manuseio

Momento em que a informação é criada e manipulada, seja ao folhear um caderno, ao digitar informações recém-geradas em uma aplicação na Internet, ou, ainda, ao utilizar sua senha de acesso para autenticação, por exemplo.

Armazenamento

Instante em que a informação é armazenada, de toda forma, seja em um banco de dados compartilhado, em uma anotação de papel posteriormente postada em um arquivo de aço, ou, ainda em um Pendrive depositado na gaveta da mesa de trabalho.

Transporte

Momento em que a informação é transportada, seja ao encaminhar informações por e-mail, SMS, Whatsapp, ou ao postar um documento via aparelho de fax (!!) ou correios, ou, ainda, ao falar ao telefone uma informação, por exemplo.

Descarte 

Esta é uma parte importante, que muitas vezes é passada desapercebida. Instante em que a informação é descartada (jagada fora), seja ao depositar na lixeira da empresa um material impresso, seja ao eliminar um arquivo eletrônico em seu computador de mesa, ou ainda, ao descartar um CD ROM usado que apresentou falha na leitura. A informação deve ser protegida durante todo seu ciclo de vida.“Como exemplo podemos citar informações de um determinado produto, que durante sua fase de desenvolvimento tais informações devem ser tratadas como confidenciais, devido sua natureza e dos investimentos que estão sendo feitos para o desenvolvimento do produto. Após o término do desenvolvimento, se for o caso, realiza-se o registro da patente, momento em que boa parte das informações do produto passam a ser públicas.”Neste caso, não faria mais sentido continuar a tratar todas as informações do produto como confidencial, podendo reduzir o investimento a partir da reclassificação dos mesmos, mantendo como confidencial apenas aquelas que forem realmente necessárias.

Objetivos da Segurança da Informação

A segurança da informação tem dois objetivos macros:

  • Preservar as informações da organização, de seus clientes, colaboradores e parceiros;
  • Garantir a continuidade do negócio em caso de incidente com a informação, minimizando os impactos decorrentes deste incidente.

A segurança da informação não deve ser vista como um projeto, com prazo definido para término e sim como um processo, e como tal deve ser contínuo, cíclico, monitorado, revisado e evoluído permanentemente, sob pena de se tornar obsoleto e de perder seu valor ao longo do tempo.

Classificação das Informações

Nem toda informação é essencial a ponto de merecer medidas especiais de segurança, por isso, devemos analisá-las e classificá-las de acordo com suas características e grau de criticidade para o bom andamento dos negócios da organização.

Pública 

São informação que pode ir à público sem conseqüências danosas ao funcionamento normal da organização, e cuja integridade não é suma importância;

Interna 

O acesso a esse tipo de informação deve ser evitado, embora as conseqüências do uso não autorizado não sejam por gravemente sérias. Sua integridade é importante, mesmo que não seja vital;

 Confidencial

Informação restrita aos limites da organização, cuja divulgação ou perda pode levar ao desequilíbrio operacional, e possivelmente, perdas financeiras, ou de confiabilidade perante o cliente externo, além de permitir vantagem expressiva ao concorrente;

Secreta

Informação crítica para as atividades da organização, cuja integridade deve ser preservada a qualquer custo e cujo acesso deve ser restrito a um número extremamente reduzido de pessoas. A manipulação dessas informações é vital para a organização.

Política de segurança da Informação

É um conjunto de diretrizes e normas que traduz as necessidades e práticas da organização no que diz respeito à segurança da informação, tendo como meta a normalização das ações necessárias para levar a organização a um nível de segurança da informação aceitável.

Objetivos da Política de Segurança da Informação

  •  Alinhar as ações em segurança da informação com as estratégias de negócio da organização;
  • Tangibilizar a visão da alta direção em relação à segurança da informação;
  • Manifestar o comprometimento da alta direção com a manutenção da segurança da informação;
  • Direcionar e normatizar as ações referentes à segurança da informação;
  • Alinhar as ações em segurança da informação com as Leis e Regulamentações pertinentes;
  • Buscar conformidade com Normas externas e cláusulas contratuais;
  • Instruir sobre procedimentos relativos à segurança da informação;
  • Delegar responsabilidades;
  • Definir requisitos de Conscientização, Educação e Treinamentos;
  • Definir ações disciplinares; dentre outros.

Programa Nacional de Proteção do Conhecimento Sensível

A ABIN (Agência Brasileira de Inteligência), possui um programa de apoio a proteção de conhecimento sensíveis denominado  Programa Nacional de Proteção do Conhecimento Sensível – PNPC,  considerado pela ABIN como um instrumento preventivo para a proteção e salvaguarda de conhecimentos sensíveis de interesse da sociedade e do Estado brasileiros. O PNPC destina-se às instituições nacionais, públicas ou privadas, que geram ou custodiam conhecimentos sensíveis para o Brasil, maiores informações podem ser obtidas no site da ABIN.

Gostou deste artigo? Clique no banner acima e ajude o site a crescer!
Comente conosco seu ponto de vista e acompanhe também nossa sessão de artigos. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas de áreas tecnológicas, compartilhe conosco mandando seu artigo

Sobre Diego Duarte

Diego Duarte atua como coordenador de suporte, é apaixonado por TI e arranha um violãozinho nos finais de semana

Gostou do conteúdo? Deixe seu comentário