Please enable JavaScript.
Coggle requires JavaScript to display documents.
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO - Coggle Diagram
INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO
O AMBIENTE CORPORATIVO E A NECESSIDADE DE SEGURANÇA
HÁ TRÊS RAZÕES FUNDAMENTAIS PARA TODAS AS APLICAÇÕES DE TECNOLOGIA DA INFORMAÇÃO NAS EMPRESAS .
ELAS SÃO ENCONTRADAS NOS TRÊS PAPÉIS VITAIS QUE OS SISTEMAS DE INFORMAÇÃO PODEM DESEMPENHAR PARA UMA EMPRESA.
APOIO Á TOMADA DE DECISÃO EMPRESARIAL
APOIO ÀS OPERAÇÕES E OS PROCESSOS
APOIO ÀS ESTRATÉGIAS PARA VANTAGEM COMPETITIVA
O VALOR DA INFORMAÇÃO
DADOS
É QUALQUER ELEMENTO IDENTIFICADO EM SUA FORMA BRUTA E QUE POR SI SÓ NÃO CONDUZ A UMA COMPREENSÃO DE DETERMINADO FATO OU SITUAÇÃO
INFORMAÇÃO
É O DADO TRABALHADO , QUE PERMITE AO EXECUTIVO TOMAR DECISÕES .
É A MATÉRIA-PRIMA PARA O PROCESSO ADMINISTRATIVO DA TOMADA DE DECISÃO.
O
PROPÓSITO DA INFORMAÇÃO
É O DE HABILITAR A EMPRESA A ALCANÇAR SEUS OBJETIVOS PELO USO EFICIENTE DOS RECURSOS DISPONÍVEIS
(PESSOAS , MATERIAIS, EQUIPAMENTOS , TECNOLOGIA , DINHEIRO E INFORMAÇÃO ).
ASPECTOS ÉTICOS SOBRE OS DANOS POTENCIAIS OU RISCOS NO USO DA TI NAS CORPORAÇÕES :
DANOS POTENCIAIS
QUAL A PROBABILIDADE DE CLIENTES , FUNCIONÁRIOS , PARCEIROS EMPRESARIAIS OU CONCORRENTES SEREM AFETADOS POR :
INVASÕES DE PRIVACIDADE
INFORMAÇÕES IMPRECISAS
CONLUIO
EXCLUSÃO DE FACILIDADES ESSENCIAIS
RISCOS POTENCIAIS
QUAL A PROBABILIDADE DE OCORRÊNCIA DE AÇÕES LEGAIS , BOICOTE DOS CONSUMIDORES , PARALISAÇÃO NO TRABALHO E OUTRAS AMEAÇAS ?
APLICAÇÕES DE TI
AUMENTAR A CAPACIDADE DE RESPOSTA
APERFEIÇOAR AS COMUNICAÇÕES
AMPLIAR O CONHECIMENTO DO MERCADO
MELHORAR A SELEÇÃO DE ESTRATÉGIAS
RESPOSTAS POSSÍVEIS
OS RISCOS E CUSTOS PODEM SER ATENUADOR POR :
AUTO-REGULAÇÃO
DEFESA
EDUCAÇÃO
CÓDIGO DE ÉTICA
INCENTIVOS
CERTIFICAÇÃO
O QUE É SEGURANÇA ?
É ESTAR LIVRE DE PERIGOS E INCERTEZAS
É UM ESTADO OU CONDIÇÃO QUE SE APLICA A TUDO AQUILO QUE TEM VALOR PARA A ORGANIZAÇÃO QUE É CHAMADO DE ATIVO
OS ATIVOS PODEM SER CLASSIFICADOS COMO:
TANGÍVEL
INFORMAÇÕES IMPRESSAS OU DIGITAIS , SISTEMAS , MÓVEIS , PESSOAS ETC
INTANGÍVEL
MARCA DE UM PRODUTO , IMAGEM DE UM EMPRESA , CONFIABILIDADE DE UM BANCO ETC
O QUE É PROTEÇÃO ?
ELAS PODEM SER :
LÓGICAS
ADMINISTRATIVAS
FÍSICAS
PODEMOS CLASSIFICAR AS PROTEÇÕES DE ACORDO COM A SUA AÇÃO E O MOMENTO NA QUAL ELA OCORRE
DETECÇÃO
DETECTA A OCORRÊNCIA DE INCIDENTES
LIMITAÇÃO
DIMINUI DANOS CAUSADOS
MONITORAMENTO
MONITORA O ESTADO E O FUNCIONAMENTO
REAÇÃO
REAGE A DETERMINADOS INCIDENTES
DESENCORAJAMENTO
DESENCORAJA A PRÁTICA DE AÇÕES
CORREÇÃO
REPARA FALHAS EXISTENTES
PREVENTIVAS
EVITA QUE ACIDENTES OCORRAM
RECUPERAÇÃO
REPARA DANOS CAUSADOS POR INCIDENTS
PRINCÍPIOS FUNDAMENTAIS DE SEGURANÇA
CONHECIDO COMO A TRÍADE
CID OU CIA
DISPONIBILIDADE
TRATA-SE DA POSSIBILIDADE DE ACESSO CONTÍNUO , ININTERRUPTO, CONSTANTE E ATEMPORAL ÀS INFORMAÇÕES
CONFIDENCIALIDADE
TRATA-SE DA MANUTENÇÃO DO SEGREDO , DO SIGILO OU DA PRIVACIDADE DAS INFORMAÇÕES
INTEGRIDADE
TRATA-SE DA MANUTENÇÃO DAS INFORMAÇÕES TAL E QUAL TENHAM SIDO GERADAS :
DADOS E INFORMAÇÕES NÃO DEVEM SER ALTERADOS OU DESTRUÍDOS DE MANEIRA NÃO AUTORIZADA E APROVADA