Segurança da Informação
Por: Geisiane Oliveira • 11/4/2016 • Projeto de pesquisa • 1.186 Palavras (5 Páginas) • 184 Visualizações
[pic 1]
SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL
CETEC SENAI Dourados
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO TURMA A
Segurança da Informação
Dourados – M.S
2013
[pic 2]
SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL
CETEC SENAI Dourados
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO TURMA A
Carime Arcanjo
Geisiane Oliveira
Vanessa de Souza
[pic 3]
Resumo
Este projeto propõe demonstrar a importância do estudo das tecnologias de segurança do estudo das técnicas de segurança da informação no ambiente do trabalho. Requisitos de segurança são importantes e indispensáveis para manter sigilo de informações vitais de uma empresa. A quebra de sigilo ou perca de informação pode acarretar em grandes prejuízos tanto financeiros como intelectuais , além de expor informações privilegiadas.
Introdução
Com o avanço da tecnologia e o custo cada vez menor do acesso a Internet, é realidade dizer que existem mais usuários conectados a rede, e por esse motivo é maior a exposição das organizações, invasão por hackers e espionagem industrial são comuns na era da tecnologia , tornando necessário que seja investido em tecnologias como equipamentos que garantam a segurança dos negócios, porém mesmo com esses equipamentos ainda não é eficaz a segurança da informação.
Com o avanço da tecnologia e as grandes exigências do mercado, as organizações começaram a preocupar-se em garantir a segurança da informação, estabelecendo procedimentos em transações, operando por meio de regras de acesso e restrições e criando hierarquia de responsabilidades.
Material e métodos
Como parte das atividades propostas neste projeto , foram realizados estudos e pesquisas teóricas envolvendo a segurança da informação .
As fontes de referência bibliográficas incluem artigos disponíveis na internet , e o acesso das bibliotecas da UEMS,UFGD e UNIGRAN.
As atividades de pesquisa e desenvolvimento deste projeto , foram realizadas nas aulas de informática , ministradas pelo professor Welington. O trabalho foi redigido utilizando a suíte de aplicativos do Office, no caso o Microsoft Word 2010.
Segurança da Informação, pode ser definido como um processo que visa proteger informações de ameaças e garantir sua integridade , disponibilidade e confidencialidade.
Para isso a segurança da informação se baseia em quatro objetivos fundamentais, que podem ser melhor classificados como OBJETIVOS ORGANIZACIONAIS .
Confidencialidade: garantia de que o acesso a informação seja restrito somente a quem elas pertencem, ou seja , usuários legítimos.
Integridade: garantia da criação legítima/verdadeira que isso dure ao longo do seu ciclo de vida, prevenindo contra criação, alteração ou destruição não autorizada de dados e informações e que seja produzida apenas por pessoas autorizadas e atribuída unicamente ao seu autor legítimo.
Disponibilidade: garantia de que a informação esteja disponível para seus usuário legítimo de forma oportuna .
Legalidade: garantia de que a informação foi produzida de acordo com a lei.
A segurança da informação tem o objetivo de proteger a informação que é transmitida e para isso visa proteger/preservar:
Integridade do conteúdo: garantia de que a mensagem chegue de forma integra , ao receptor.
Irretratabilidade da comunicação: garantia de que o emissor ou receptor aleguem que a comunicação não tenha acontecido de forma bem sucedida.
Autenticidade do emissor e receptor : garantia de quem se apresenta como emissor e destinatário sejam quem dizem ser.
Confidencialidade do conteúdo : garantia de que o conteúdo enviado seja acessível somente ao destinatário.
Capacidade de recuperação do conteúdo pelo receptor : caso ocorra de a mensagem não for inteligível automaticamente, o emissor e o receptor devem estabelecer protocolos de comunicação e chaves de decodificação, para ser capaz de recuperar o conteúdo original.
A gestão da segurança, para ser efetiva, precisa ser permanente, cíclica, iterativa e baseada em processos técnicos e organizacionais consistentes.
Adotar um modelo corporativo da gestão de segurança da informação permite a organização equacionar os desafios de proteção da informação levando em conta todos os aspectos essenciais para a segurança da informação.
O PDCA método usado para processos da gestão da qualidade, se aplica a diversos níveis de gestão, deve compor também a gestão da segurança da informação.
O significado vem de P (planejar) D (executar) C ( verificar) A (agir)
[pic 4]Os requisitos da segurança devem seguir a avaliação de riscos, legislação e contratos, princípios, objetivos e requisitos de processamento, na avaliação é feita a identificação de riscos presentes, a legislação deve-se olhar as cláusulas contratuais que a empresa deve atender e conjunto de princípios da informação.
...