A Segurança da informação é garantir que as informações (em qualquer formato: mídias eletrônicas, papel e até mesmo em conversações pessoais ou por telefone) – estejam protegidas contra o acesso por pessoas não autorizadas (confidencialidade), estejam sempre disponíveis quando necessárias, e que sejam confiáveis (não tenham sido corrompidas ou adulteradas por atos de pessoas mal intencionadas).
Para que haja segurança das informações primeiramente deve ser feita uma Análise de Risco que identifique todos os riscos (vulnerabilidades + ameaças) que ameacem as informações, considerando três categorias básicas – riscos administrativos, físicos e tecnológicos.
Identificados os riscos, o relatório da Análise de Risco deve apontar as soluções que eliminem, minimizem ou transfiram os riscos. É importante lembrar que não se consegue eliminar 100% dos riscos, e aqueles que não são elimináveis devem ser gerenciados para que, ocorrendo um evento que ameace as informações, providências sejam tomadas objetivando garantir, a partir de procedimentos de contingência, a disponibilidade das informações e a continuidade dos processos críticos do negócio.
Nenhum comentário:
Postar um comentário