Questões sobre a Segurança da Informação
A segurança da informação e os sistemas de gestão da segurança da informação - Information Security Management System – ISMS – ISO 27001 (BS 7799).

1. O que é a segurança da informação?
A segurança da informação visa a protecção desta relativamente aos seguintes aspectos:
Confidencialidade: para garantir que a informação apenas está disponível a quem a ela está autorizado a aceder;
Integridade: a informação é exacta e completa, e que não é modificada sem autorização;
Disponibilidade: a informação encontra-se acessível a utilizadores autorizados e quando eles dela necessitam.

2. O que é um ISMS?
Um Sistema de Gestão da Segurança da Informação (Information Security Management System - ISMS) é um sistema de gestão baseado numa aproximação sistemática dos riscos inerentes aos negócios, com o objectivo de estabelecer, implementar, operar, monitorizar, rever, manter e melhorar a segurança da informação. Trata-se de uma abordagem à segurança da informação numa perspectiva organizacional.

3. Qual a relação entre o ISMS de e os outros sistemas de gestão?
A norma ISO 27001 está alinhada com modelo PDCA (Plan-Do-Check-Act), largamente divulgado e utilizado em outros sistemas de gestão (por exemplo ISO 9000 ou 14000). Requisitos como a definição de políticas e comprometimento da gestão, a gestão por objectivos, a existência de procedimentos documentados, a abordagem por processos, auditorias ou revisão do sistema, são comuns a todos estes sistemas.

4. Qual o grau de segurança conferido por um ISMS?
A realidade demonstra que nenhuma organização estará um dia totalmente protegida das ameaças que colocam em risco suas informações. Tal protecção atingiria custos absurdamente elevados ou bloquearia de forma não aceitável os processos desenvolvidos pela organização. Pode-se mesmo afirmar que, com a excepção do caso extremo em que se cessa toda a actividade, não existe essa coisa chamada segurança total. O que