Conforme definição da norma ABNT NBR ISO/IEC 27002:2005, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, conseqüentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.”
De acordo com a mesma norma, “Segurança da informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.”
Os princípios da segurança da informação abrangem, basicamente, os seguintes aspectos:
a)Integridade: somente alterações, supressões e adições autorizadas pela empresa devem ser realizadas nas informações;
b)Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação;
c)Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
Fonte: http://www.ima.sp.gov.br/politica-de-seguranca-da-informacao
Nenhum comentário:
Postar um comentário