Author Marcel

A informação é hoje um ativo de fundamental importância em qualquer organização do mundo. Por ser valiosa, é também ameaçada e, por ser ameaçada, deve ser protegida. Segurança da informação pode ser entendida como um conjunto de ações que assegura… Continue Reading →

A seguir, temos uma revisão bibliográfica, ou seja, um paralelo entre as seções principais desta monografia e as obras que sustentam as ideias aqui apresentadas: Gerenciamento de Riscos: segundo (ARAÚJO; FERREIRA, 2008, p. 162), “as organizações já percebem que a… Continue Reading →

Entende-se como ameaça qualquer evento capaz de prejudicar o andamento normal das atividades de uma organização. Já o risco, é a possibilidade dessa ameaça se concretizar. Um dos primeiros passos para a implementação da segurança da informação em um ambiente… Continue Reading →

A política de segurança da informação é o que define regras e padrões para a proteção da informação. Por isso, deve estar primeiramente em harmonia com os objetivos do negócio e análise de riscos e em conformidade com leis e… Continue Reading →

RESPONSABILIDADES PELOS ATIVOS Atribuindo-se responsabilidades pelos ativos da organização, diminui-se as chances de que esses ativos tenham sua segurança comprometida. Para tanto, é preciso que seja realizado um inventário dos ativos e, para cada ativo identificado, seja definido seu respectivo… Continue Reading →

Por trás dos controles de segurança, até mesmo dos mais sofisticados, atuam pessoas, profissionais responsáveis pela configuração, uso e manutenção desses controles. Então, de fato, são os funcionários, terceirizados e fornecedores que fazem a segurança da informação de uma organização…. Continue Reading →

Conforme já vimos, a segurança da informação vai muito além do fator computacional e, portanto, controles lógicos, quando usados isoladamente, se tornam inúteis. A verdadeira proteção depende de um equilíbrio entre fatores lógicos e físicos. A implementação da segurança física… Continue Reading →

Quanto mais uniformes forem os procedimentos de segurança, mais fácil será o gerenciamento de operações e comunicações. Logo, os procedimentos de segurança relacionados ao uso dos sistemas de informação e às operações de processamento e troca de informações devem estar documentados,… Continue Reading →

POLÍTICA DE CONTROLE DE ACESSOS A restrição de acesso, embora não elimine por completo os riscos à  segurança da informação, diminui em muito a ocorrência de incidentes que comprometam a continuidade das atividades do negócio. O controle de acessos é… Continue Reading →

DEFINIÇÃO DE REQUISITOS DE SEGURANÇA Nos dias de hoje, as empresas são totalmente dependentes de sistemas de informação. Isso significa que, se os sistemas de informação falharem, de alguma forma as atividades do negócio serão afetadas e algum prejuízo poderá… Continue Reading →