PSI - POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Documento de Políticas e Diretrizes
1. INTRODUÇÃO

A informação é um ativo que possui grande valor para a Empresa (Secretaria de Agricultura, Pecuária e Irrigação), pois dela são derivados os mecanismos utilizados para a elaboração e execução dos programas/projetos essenciais ao desenvolvimento das políticas públicas do setor agrícola do Estado de Goiás. Portanto, a informação deve ser adequadamente utilizada e protegida contra ameaças e riscos.

Sendo a informação um recurso tão importante, a ABNT com a norma NBR ISO/IEC 27002:2005 normatiza que a informação precisa ser protegida adequadamente de maneira a garantir três princípios fundamentais destacados a seguir:

(i) Confidencialidade: trata-se da garantia de que o acesso à informação seja obtido somente por pessoas autorizadas;
(ii) Integridade: trata-se da garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais. Assim como, somente alterações, supressões e adições autorizadas devem ser realizadas nas informações;
(iii) Disponibilidade: trata-se da garantia de que os usuários autorizados obtenham acesso aos ativos da informação sempre que necessário ou demandado;

Para assegurar esses três itens, a informação deve ser adequadamente gerenciada e protegida contra roubo, fraude, espionagem, perda não intencional, acidentes entre outras ameaças.

Entretanto, a segurança da informação não se constitui em uma tarefa trivial. O sucesso da Política de Segurança da Informação depende da combinação de diversos fatores, dentre eles, destacam-se: a estrutura organizacional da Secretaria; as normas e os procedimentos relacionados à segurança da informação; e, a forma de implantação e monitoramento dos sistemas tecnológicos utilizados, dos mecanismos de controle desenvolvidos, assim como os direitos e deveres de todos os usuários que direta ou indiretamente