Segurança da Informação

Nos dias atuais a informação constitui uma mercadoria, ou até mesmo uma commodity, de suma importância para as organizações dos diversos segmentos. Por esta razão, segurança da informação tem sido uma questão de elevada prioridade nas organizações.

Segurança da informação compreende um conjunto de medidas que visa proteger e preservar informações e sistemas de informações, assegurando-lhes integridade, disponibilidade, autenticidade e confidencialidade. Esses elementos constituem os pilares da segurança da informação e, portanto, são essenciais para assegurar a integridade e confiabilidade em sistemas de informações.

Vale, no entanto, ressaltar que o uso desses pilares é feito em conformidade com as necessidades específicas de cada organização. Assim, o uso desses pilares pode ser determinado pela suscetibilidade das informações ou sistemas de informações, pelo nível de ameaças ou por quaisquer outras decisões de gestão de riscos. Perceba que esses pilares são essenciais no mundo atual, onde se tem ambientes de natureza pública e privada conectados a nível global. Dessa forma, torna-se necessário dispor de uma estratégia, levando em conta os pilares acima mencionados, a fim de compor uma arquitetura de segurança que venha unificar esses propósitos.

Atualmente, numa era onde conhecimento e informação são fatores de suma importância para qualquer organização ou nação, segurança da informação é um pré-requisito para todo e qualquer sistema de informações.

Dentro desse contexto, a confidencialidade oferece suporte à prevenção de revelação não autorizada de informações, além de manter dados e recursos ocultos a usuários sem privilégio de acesso. Já a integridade previne a modificação não autorizada de informações. Por outro lado, a disponibilidade provê suporte a um acesso confiável e prontamente disponível a informações. Isto implica em dados e sistemas prontamente disponíveis e confiáveis. Adicionalmente a autenticidade compreende o que poderia ser denominado de responsabilidade final a fim de assegurar a integridade de origem.

A ISSX, por meio de software próprio, efetua a identificação e avaliação dos registros/tipos documentais produzidos e recebidos na execução das atividades da empresa, determinando o nível de criticidade e acesso às informações, avalia a vulnerabilidade dos sistemas, elabora e implementa Política de Segurança da Informação.

  • Desafio

    As organizações devem estar preparadas para suportar o crescente volume e rapidez de circulação de informações e conhecimentos, implantando estruturas organizacionais e tecnológicas flexíveis.