Políticas de Segurança da Informação

2 Referencial Teórico

2.1 Administração Pública

O Poder do Estado Brasileiro é uno e indivisível. A teoria clássica da divisão em três partes das funções do Estado (legislativa, jurisdicional e administrativa) foi acolhida pela Carta Magna Brasileira, com o objetivo de facilitar a execução de suas tarefas e controlar abusos e arbítrios do próprio Estado no exercício do poder. (Silva ,2008 apud (Galante, 2005)).

Compete ao Poder Legislativo a função legislativa, por meio de elaboração de normas jurídicas. A função jurisdicional é exercida pelo Poder Judiciário, que aplica, de forma coativa aos litigantes, a lei na solução de conflitos de interesses. Ao Poder Executivo, cabe o exercício da função administrativa por meio da execução de leis por intermédio de atos individuais e concretos objetivando a realização dos fins estatais. (SILVA,2008)

2.2 Segurança da Informação

A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. Isto é especialmente importante no ambiente dos negócios, cada vez mais interconectado. Como um resultado deste incrível aumento da interconectividade, a informação está agora exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades. (NBR ISO/IEC 17799:2005)

A definição dada pela norma NBR ISO/IEC 27002 (ABNT, 2005) para a segurança da informação é: “Segurança da Informação é a proteção da informação de vários tipos de ameaças cujo objetivo é garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio”.

O Decreto Nº 3.505 de 13 de junho de 2000 instituído pelo presidente da República Federativa do Brasil, define segurança da informação como:

Art. 2. Para efeitos da Política de Segurança da Informação, ficam estabelecidas as seguintes conceituações:

II – Segurança da Informação: proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento

2.3 Políticas de Segurança da Informação

A política ou plano de segurança da informação é um conjunto de princípio que norteiam a gestão de segurança da informação e que devem ser observados pelas pessoas que compõe a força de trabalho[...] (CAIÇARA JUNIOR, 2007, p.145)

Ainda de acordo com Caiçara Junior(2007), a política de segurança pode ser considerada como um instrumento preventivo importante que protege a organização contra as ameaças. Ameaça a segurança é toda ocorrência que pode afetar um ou mais elementos fundamentais da segurança (confidencialidade, integridade, autenticidade

...