Controle de Acesso na Segurança da Informação
Abstract. This article aims to provide a first insight into information security and its basic principles. In order to achieve this goal, discusses information security policy with emphasis on logical access controls and physical. Covers the logical access control methods focusing on making it up, and the physical access control, presents concepts and examples, and recommendations for their deployment.
Resumo. Este artigo pretende oferecer uma primeira visão sobre segurança da informação e seus princípios básicos. Visando atingir este objetivo, discorre sobre política de segurança da informação dando destaque nos controles de acesso lógico e físico. Aborda o controle de acesso lógico focando os métodos que o compõem, e sobre o controle de acesso físico, apresenta conceitos e exemplos, além de recomendações para a sua implantação. 1. Introdução
Na sociedade da informação, o ativo mais valioso é a informação. A informação é todo e qualquer conteúdo ou dado que tenha valor para uma organização ou pessoa. Assim, a informação é um ativo que, como qualquer outro ativo importante (documentos em papel, software, pessoas, imagem, marca, reputação da empresa, dentre outros), é essencial para os negócios de uma organização.
Por serem o principal patrimônio de uma organização, as informações estão sob constante risco, e consequentemente necessitam ser adequadamente protegidas contra usos indevidos de qualquer tipo.
Diante dessa realidade, a segurança da informação tornou-se uma das prioridades mais relevantes para as organizações e um ponto crucial para sua sobrevivência. 2. Segurança da informação
Segurança da informação significa proteger informações, sistemas de informação, recursos e serviços contra desastre, erro, acesso não autorizado, uso, divulgação, interrupção, modificação, leitura, gravação ou destruição. Aplicada tanto para as informações corporativas quanto para as pessoais, no sentido