Segurança da Informação

[pic 1]

SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL

CETEC SENAI Dourados

CURSO TÉCNICO EM SEGURANÇA DO TRABALHO TURMA A

Segurança da Informação

Dourados – M.S

2013

[pic 2]

SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL

CETEC SENAI Dourados

CURSO TÉCNICO EM SEGURANÇA DO TRABALHO TURMA A

Carime Arcanjo

Geisiane Oliveira

Vanessa de Souza

[pic 3]

Resumo

Este projeto propõe demonstrar a importância do estudo das tecnologias de segurança do estudo das técnicas de segurança da informação no ambiente do trabalho. Requisitos de segurança são importantes e indispensáveis para manter sigilo de informações vitais de uma empresa. A quebra de sigilo ou perca de informação pode acarretar em grandes prejuízos tanto financeiros como intelectuais , além de expor informações privilegiadas.

Introdução

Com o avanço da tecnologia e o custo cada vez menor do acesso a Internet, é realidade dizer que existem mais usuários conectados a rede, e por esse motivo é maior a exposição das organizações, invasão por  hackers e espionagem industrial são comuns na era da tecnologia , tornando necessário que seja investido em tecnologias como equipamentos que garantam a segurança dos negócios, porém mesmo com esses equipamentos ainda não é eficaz a segurança da informação.

Com o avanço da tecnologia e as grandes exigências do mercado, as organizações começaram a preocupar-se em garantir a segurança da informação, estabelecendo procedimentos em transações, operando por meio de regras de acesso e restrições e criando hierarquia de responsabilidades.

Material e métodos

Como parte das atividades propostas neste projeto , foram realizados estudos e pesquisas teóricas  envolvendo a segurança da informação .

As fontes de referência bibliográficas incluem artigos disponíveis na internet , e o acesso das bibliotecas da UEMS,UFGD e UNIGRAN.

As atividades de pesquisa e desenvolvimento deste projeto , foram realizadas nas aulas de informática , ministradas pelo professor Welington. O trabalho foi redigido utilizando a suíte de aplicativos do Office, no caso o Microsoft Word 2010.

Segurança da Informação,  pode ser definido como um processo que visa proteger informações de ameaças e garantir  sua integridade , disponibilidade e confidencialidade.

 Para isso a segurança da informação se baseia em quatro objetivos fundamentais, que podem ser melhor classificados como OBJETIVOS ORGANIZACIONAIS .

Confidencialidade: garantia  de que o acesso a informação seja restrito somente a quem elas pertencem, ou seja , usuários legítimos.

Integridade: garantia da criação legítima/verdadeira que isso dure ao longo do seu ciclo de vida, prevenindo contra criação, alteração ou destruição não autorizada de dados e informações e que seja produzida apenas por pessoas autorizadas e atribuída  unicamente ao seu autor legítimo.

Disponibilidade:  garantia de que a informação esteja disponível para seus usuário legítimo de forma oportuna .

Legalidade:  garantia de que a informação foi produzida de acordo com a lei.

A segurança da informação tem o objetivo de proteger a informação que é transmitida e para isso visa proteger/preservar:

Integridade do conteúdo: garantia  de que a mensagem chegue de forma integra , ao receptor.

Irretratabilidade da comunicação: garantia de que o emissor ou receptor aleguem que a comunicação não tenha acontecido de forma bem sucedida.

Autenticidade do emissor e receptor : garantia de quem se apresenta como emissor e destinatário sejam quem dizem ser.

Confidencialidade do conteúdo : garantia de que o conteúdo enviado seja acessível somente ao destinatário.

Capacidade de recuperação do conteúdo pelo receptor : caso ocorra de a mensagem não for inteligível automaticamente, o emissor e o receptor devem estabelecer protocolos de comunicação e chaves de decodificação,  para ser capaz de recuperar o conteúdo original.

A gestão da segurança, para ser efetiva, precisa ser permanente, cíclica, iterativa e baseada em processos técnicos e organizacionais consistentes.

Adotar um modelo corporativo da gestão de segurança da informação permite a organização equacionar os desafios de proteção da informação levando em conta todos os aspectos essenciais para a segurança da informação.

O PDCA método usado para processos da gestão da qualidade, se aplica a diversos  níveis de gestão, deve compor também a gestão da segurança da informação.

O significado vem de P (planejar) D (executar) C ( verificar) A (agir)

[pic 4]Os requisitos da segurança devem seguir a avaliação de riscos, legislação e contratos, princípios, objetivos e requisitos de processamento, na avaliação é feita a identificação de riscos presentes, a legislação deve-se olhar as cláusulas contratuais que a empresa deve atender e conjunto de princípios da informação.

...