INTRODUÇÃO

A Segurança da Informação, por ser um problema complexo de resolver, é um dos pontos capciosos da organização, do qual precisa de uma estratégia eficiente para conter, rotular, checar e expor as informações em alta prontidão, hoje às empresas precisam aderir uma metodologia de proteção, tão avançada quanto os dispositivos físicos que tentam prevenir os canais de dados das invasões. (ou seja, não investir somente em hardware, mas também em um mecanismo de como proteger seus pontos vulneráveis). Estes problemas envolvem principalmente os ambientes informatizados, tendo que destacar a proteção contra “ataques externos” ações que causam os incidentes de seguranças, que pelo fato das freqüentes violações as empresas precisam adotar as medidas de segurança LÓGICA para combater os códigos maliciosos e usos de softwares não autorizados que os trazem sérias conseqüências. Ainda que importante se precaver, essas transgressões são de pouca observância. E é óbvio que a mais sofisticada técnica de proteção dos sistemas de informação não tem nenhuma utilidade sem a segurança FÍSICA, para prevenção dos excessos e fraudes provocados internamente, mantendo também uma ESTRUTURA ORGANIZACIONAL independentemente de seu porte. Empresas principalmente as que atuam em parcerias com outras, precisam garantir aos seus parceiros de que quaisquer informações compartilhadas serão mantidas e processadas de forma a não colocar em risco suas confidencialidades, integridades ou disponibilidades. Para atingir os objetivos organizacionais é oportuno frisar que segurança absoluta não existe, portanto para se ter uma segurança homogênea e auto-suficiente é imprescindível encontrar seus pontos fracos para tomar as providencias adequadas: como avaliar os riscos, e a que custo investir. Para colocar em prática a segurança da informação foi elaborado um Manual pratico baseado nas normas técnica mostrada no 1º capítulo deste trabalho: NBR ISO/IEC 17799:2005 e COBIT que tratam da