Política de Segurança da Informação

Introdução

“A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida”.

A cada dia aumenta o número de ameaças através da rede internacional de computadores (internet), que hoje é um serviço de infra-estrutura básica vital para qualquer empresa, e nela existem todos os tipos de pessoas conectadas.

Seja através de acesso a uma simples página de um site, ou o download de um arquivo, podemos estar sendo vítimas de criminosos, através de códigos maliciosos escondidos, que visão retirar informações sigilosas e fundamentais da empresa ou pessoais. Existem ainda funcionários revoltosos que podem tentar uma ação criminosa, exclusão de dados ou terrorismo através de uma fonte de entrada ou saída de dados.

Para proteger as informações e amenizar essas invasões, terrorismos, infecções e, sabendo que é uma luta contínua do “bem contra o mal”, estão dispostos em itens uma série de procedimentos de agora denominados de política de segurança da informação.

Termos

Segurança da Informação – refere-se a todas as políticas, procedimentos e ferramentas utilizadas para defender sistemas de informação contra acessos e modificações não autorizados, alterações, destruições, roubo e danos físicos.

Informação – ativo de altíssimo valor nas corporações e que requer grande proteção de acordo com o seu coeficiente de valor.

Ativo – a informação em si, ou qualquer componente que compõe os processos que interferem direta ou indiretamente o fluxo da informação na empresa desde sua origem ao seu destino.

Ameaças – condições que podem causar incidentes por meio da descoberta de vulnerabilidades.

Vulnerabilidades – são “brechas “ que podem abrir caminho para uma ameaça ocorrer.

Impactos – decorrência de uma vulnerabilidade ter sido descoberta por uma ameaça.

Riscos – são possibilidades das ameaças