O que é Segurança da Informação - Blog CMMI & MPS.Br

O que é Segurança da Informação

By on October 15, 2012

A nova fonte de poder não é o dinheiro nas mãos de poucos, mas informação nas mãos de muitos
– John Naisbitt

Antes da era digital, pouco se pensava em segurança da informação em qualquer empresa, proteger a informação era uma tarefa mais fácil, uma vez que eram arquivadas de forma física e não corriam grandes riscos. Atualmente, a informação é quase completamente em formato digital e a questão da segurança da informação ganhou um caráter mais complexo. Os dados são portáteis, o que faz com que este ativo se torne muito atrativo e fácil de ser manipulado. Além disso, a informação está sujeita a vírus, a problemas técnicos e, inclusive, a roubos através da Internet, por pessoas que podem estar fisicamente a milhares quilômetros de distância.

Segurança da informação nos dias de hoje

É neste contexto que surge a Segurança da Informação completamente atualizada e capaz de responder às necessidades dos problemas que aparecem no mundo atual. O termo segurança da informação visa proteger a informação contra o acesso por pessoas não autorizadas, não restrita apenas a sistemas ou informações eletrônicas, mas também toda informação em formato físico e até mesmo conversas por telefone. Além disso, a segurança da informação também tem algumas características básicas que objetiva manter a informação confidencial, íntegra, disponível e autêntica.

Segurança da informação e análise de riscos

A segurança da informação deve ser implementada a partir das sugestões apontadas por uma Análise de Risco previamente elaborada. Essa análise tem como objetivo identificar todos os pontos vulneráveis e ameaças que afetam a confidencialidade da informação, prevendo soluções que minimizem ou eliminem os riscos de segurança, assim como gerenciar da melhor forma os riscos que não podem ser completamente evitados. Também devem ser elaborados planos de contingência que apontem a melhor forma de resolver um possível vazamento de informações.

Os ativos de informação são fundamentais para qualquer negócio e são essenciais para a sobrevivência de qualquer organização na economia globalizada da era digital. Por isso, o vazamento de informações (ou falta de segurança da informação) deve ser evitado a todo custo. Dessa forma, a norma ISO 27011 ou SGSI foi inserida na gestão de segurança da informação para auxiliar no estabelecimento de políticas e controle da segurança.

As informações são um dos ativos mais importante das organizações e podem dizer respeito a uniformidade de processos de forma a minimizar prejuízos advindos de erros e desperdícios, assim como contatos de clientes e informações sobre filiais, que exigem um sistema integrado e automatizado de cópia de segurança regular e sistemas de segurança física, lógica e pessoal. Engloba uma série de disciplinas, tais como: segurança de redes, segurança física, segurança de computadores, segurança de pessoal, segurança aplicacional, criptografia, gestão de projetos, treinamento e conformidade.

Também é necessário salvaguardar a informação de problemas técnicos. Os discos rígidos podem se danificar de acordo com a forma de armazenagem, por exemplo. Os riscos que ameaçavam a informação em formato material, também ameaçam os dados digitais, como inundações e incêndios. O ideal é que se façam cópias de segurança de toda a informação e que esta seja mantida em outro local caso algo ocorra com os dados originais.

No entanto, o mais importante é que todas as pessoas que manipulem a informação saibam tomar as medidas necessárias de segurança da informação. O pessoal deve ser treinado para não permitir nenhuma falha neste setor.

A segurança da informação é um assunto estratégico que não deve ser delegado apenas ao nível tecnológico, mas à organização como um todo.

About Washington Souza

Black Belt, Washington Souza tem mais de 10 anos de experiência com gestão. Participou de implantações em todos os níveis CMMI e MPS.Br A. Gosta muito de Six Sigma e gestão como um todo.

One Comment

  1. Lilia Solito

    April 16, 2017 at 6:55 pm

    I really liked your blog article.Really looking forward to read more. Cool.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.