PROTEJA O MAIOR BEM DA SUA EMPRESA, A INFORMAO, COM: POLTICA DE SEGURANA DA INFORMAO

Byron Lanverly de M. Jnior1, rica Acioli da Silva1, Jos Humberto Souza1, Rodrigo Pereira Neves1, Francisco Abud Nascimento2, Almir Pereira Guimares2, Hlio Martins do Nascimento Junior2.
1 2

Ps-Graduandos - FAL

Curso de Sistemas de Informao Faculdade de Alagoas (FAL) Rua PIO XII, 70, Jatica , Macei, AL Brasil

{lanverly , erica.acioli, rodrigo.pneves, heliomartins79} @gmail.com, jhumbertosouza@hotmail.com, fabud@oi.com.br, almirpg@yahoo.com

Resumo. Este artigo apresenta uma Poltica de Segurana da Informao para uma empresa proteger seu maior bem, que a Informao. Visando mostrar as caractersticas da segurana da informao num ambiente de T.I, exibindo aspectos a serem levados em conta na elaborao de uma poltica de segurana da informao.

1. Introduo
Atualmente a economia mundial evoluiu de um modelo industrial para um modelo baseado em conhecimento, assim como a tica, a segurana deve ser entendida como parte fundamental da cultura interna da empresa, ou seja, qualquer incidente de segurana subtende-se como algum agindo contra a tica e os bons costumes regidos pela empresa. As ameaas vulnerabilidade nos sistemas computacionais vm crescendo em uma velocidade proporcional e muitas vezes superior ao avano tecnolgico, dessa forma, faz-se necessrio implementar uma poltica de segurana. Uma poltica de segurana de uma empresa define as normas e procedimentos que melhor atendam ao propsito da mesma, minimizados os riscos com perdas e violaes de qualquer um de seus bens. Em toda poltica de segurana da informao faz-se necessrio ter uma idia clara daquilo que se quer proteger, contra quem queremos defender e quais obstculos que essa poltica oferece para funcionamento normal do sistema. Podemos assumir que todos os dados referentes a uma empresa fazem parte do seu patrimnio. Esta Poltica de Segurana da Informao restringe-se defesa das informaes e sistemas computacionais de software e hardware da empresa. Assim como ao acesso fsico e lgico s informaes. O restante do artigo est organizado da seguinte forma: Na seo 2, explana a importncia da segurana da informao. Na seo 3, mostra a implantao da poltica de segurana da informao. Na seo 4, as consideraes finas so expostas.

2. A importncia da segurana da informao

2.1. Dados e informao Do ponto de vista da teoria das decises, a organizao pode ser visualizada como uma srie estruturada de redes de informao que ligam as necessidades de informao de cada processo decisrio s fontes de dados. Embora separadas, essas redes de informao sobrepem-se e interpretam-se de maneira complexa. CHIAVENATO (2000) diz que, os dados so os elementos que servem de base para a formao de juzos ou para a resoluo de problemas. Um dado apenas um ndice, um registro, uma manifestao objetiva, passvel de uma anlise subjetiva, isto , existe a interpretao da pessoa para a sua manipulao. Em si, os dados tm pouco valor. Todavia, quando classificados, armazenados e relacionados entre si, os dados permitem a obteno da informao. Assim, os dados isolados no so significativos e no constituem informao. Os Dados exigem processamento (classificao, armazenamento e relacionamento), para que possam ganhar significado e conseqentemente informar. A Informao apresenta significado e intencionalidade, aspectos que a diferenciam do conceito de Dado. As informaes constituem um dos objetos de maior valor para as empresas. BALLONI (2002) diz que, atualmente a informao de valor altamente significativo e pode representar grande poder para quem a possui, seja pessoa, seja a empresa. A informao apresenta-se como recurso estratgico sob a tica da vantagem competitiva. Possui valor, pois est presente em todas as atividades que envolvem pessoas, processos, sistemas, recursos financeiros, tecnologias e etc. 2.2 Segurana da informao A empresa pode ser constituda por equipamentos, tecnologias e pessoas. Os equipamentos e tecnologia no pensam, no tem sentimentos, no roubam, no cometem fraudes, enfim, no agem dolosamente. O homem sim!
A segurana dever ser proporcional ao valor do que se est protegendo. Parte desse valor realmente um valor; outra parte o trabalho necessrio para restabelec-lo; uma outra parte mais sutil o trabalho que permitir confiar em sua rede novamente. (WADLOW, 2000)

Informao compreende qualquer contedo que possa ser armazenado ou transferido de algum modo, servindo a determinado propsito e sendo de utilidade ao ser humano. Trata-se de tudo aquilo que permite a aquisio de conhecimento. A segurana da informao, por ser um assunto to importante para todos, pois afeta diretamente todos os negcios de uma organizao ou de um indivduo, tem como propsito proteger os chamados ativos de informao, no importando onde eles estejam armazenados ou representados: impressos em papel, armazenados em discos rgidos de computadores ou at mesmo na memria das pessoas que os conhecem. Entendemos por ativos de informao todas as peas de informao que uma empresa possui, como arquivos e sistemas, que possuam valor, demandando necessidades em termos de proteo. WADLOW (2000) afirma que, a segurana no uma tecnologia. No possvel comprar um dispositivo que torne sua rede segura, assim como no possvel comprar ou criar um software capaz de tornar seu computador seguro. A falcia dessas promessas se baseia na implicao de a segurana ser um estado que se pode

alcanar. Isso no possvel. A segurana a direo em que se pode viajar, mas nunca chegando de fato ao destino. Diz tambm que:
A segurana um processo. Pode-se aplicar o processo seguidamente rede e empresa que a mantm e, dessa maneira, melhorar a segurana dos sistemas. Se no iniciar ou interromper a aplicao do processo, sua segurana ser cada vez pior, medida que surgem novas ameaas e tcnicas.

A segurana est relacionada necessidade de proteo contra o acesso ou manipulao, intencional ou no, de informaes confidenciais por elementos no autorizados, e a utilizao no autorizada do computador ou seus dispositivos perifricos. A necessidade de proteo deve ser definida em termos das possveis ameaas e riscos e dos objetivos de uma organizao, formalizada nos termos de uma poltica de segurana (SOARES, 1995). A segurana um requisito essencial para o funcionamento confivel e robusto dos sistemas de informao. A crescente dependncia do uso da informtica em todos os setores da atividade humana, aliada facilidade de acesso aos sistemas de informao atravs da Internet, trouxe tona muitos problemas e desafios para a operao segura desses sistemas. A Figura 1 mostra a pirmide comportamental de acesso a dados.

Figura 1. Pirmide comportamental de acesso aos dados

AMOROSO (1994) relata em seu livro que, segurana da informao compreende um conjunto de medidas que visam proteger e preservar informaes e sistemas de informaes, assegurando-lhes integridade (Salvaguarda da exatido e completeza da informao e dos mtodos de processamento), disponibilidade(garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes sempre que necessrio) e confidencialidade(garantia de que o acesso informao seja obtido somente por pessoas autorizadas). Esses elementos constituem os trs pilares da segurana da informao e, portanto, so essenciais para assegurar a integridade e confiabilidade em sistemas de informaes. Nesse sentido, esses pilares, juntamente com mecanismos de proteo tm por objetivo prover suporte a restaurao de sistemas de informaes, adicionando-lhes capacidades deteco, reao e proteo. A Figura 2 mostra os trs pilares segurana da

informao. Os componentes criptogrficos da segurana da informao tratam da confidencialidade, integridade, no repdio e autenticidade. Vale, no entanto, ressaltar que o uso desses pilares feito em conformidade com as necessidades especficas de cada organizao. Assim, o uso desses pilares pode ser determinado pela suscetibilidade das informaes ou sistemas de informaes, pelo nvel de ameaas ou por quaisquer outras decises de gesto de riscos. Perceba que esses pilares so essenciais no mundo atual, onde se tem ambientes de natureza pblica e privada conectados a nvel global. Dessa forma, torna-se necessrio dispor de uma estratgia, levando em conta os pilares acima mencionados, a fim de compor uma arquitetura de segurana que venha unificar os propsitos dos trs pilares. A Figura2 mostra os pilares para a segurana da informao.

Figura 2. Pilares para a segurana da informao

2.3 Poltica de segurana Em toda Poltica de Segurana faz-se necessrio ter uma idia clara daquilo que se quer defender, contra quem queremos defender e quais os entraves que essa poltica oferece para funcionamento normal do sistema. Uma Poltica de Segurana de uma empresa define as normas e procedimentos que melhor atendam ao propsito da mesma, minimizando os riscos com perdas e violaes de qualquer um dos seus bens. Podemos assumir que todos os dados referentes a uma empresa fazem parte do seu patrimnio. A poltica de segurana um instrumento importante para proteger a sua organizao contra ameaas segurana da informao que a ela pertence ou que est sob sua responsabilidade. A poltica de segurana no define procedimentos especficos de manipulao e proteo da informao, mas atribuem direitos e responsabilidades s pessoas (usurios, administradores de redes e sistemas, funcionrios, gerentes, etc.) que lidam com essa informao. Desta forma, elas sabem quais as expectativas que podem ter e quais so as suas atribuies em relao segurana dos recursos computacionais com os quais trabalham. Alm disso, a poltica de segurana tambm estipula as penalidades s quais esto sujeitos aqueles que a descumprem (CERT, 2003). A implantao de uma poltica de segurana baseia-se na aplicao de regras que limitam o acesso de uma entidade s informaes e recursos com base na comparao do seu nvel de autorizao relativo a essa informao ou recurso, na designao da sensibilidade da informao ou recurso e na forma de acesso empregada. Assim, a poltica de segurana define o que , e o que no permitido em

termos de segurana, durante a operao de um dado sistema. A base poltica de segurana a definio do comportamento autorizado para os indivduos que interagem com um sistema. (SOARES, 1995). importante a Poltica de Segurana da Informao na empresa, uma vez que a informao um bem de valor intangvel, e que no basta apenas estas possurem meios tecnolgicos e informatizados para proteg-las contra danos e ataques internos e externos, desta forma, a Empresa necessita de uma Poltica de Segurana da Informao bem estruturada, com o objetivo de alcanar a soluo que deixe as informaes ntegras e seguras tomando como base a norma de segurana ISO 17799/27001. As conseqncias de uma poltica de segurana implementada e corretamente seguida podem ser resumidas em trs aspectos: Reduo da probabilidade de ocorrncia, Reduo de danos causados por eventuais ocorrncias, Criao de procedimentos para se recuperar de eventuais danos. A implantao da Poltica de Segurana da Informao dar-se-: Gesto Informao, Classificao das Informaes, Impresso da Informao; Eliminao da Informao, Acesso Fsico, Equipamentos, Hardware e Software, Acesso Rede, Acesso Internet, Uso de Correio Eletrnico, Quanto ao Registro de Eventos e Evidncias (LOG), Monitoramento. Uma Poltica de Segurana da Informao bem elaborada e devidamente implantada protege a informao e ajuda a minimizar os problemas de acessos indevidos internos, vrus, pirataria, falta de cultura dos usurios que no se preocupam com segurana e fraudes. Porm, apenas a criao e implantao desta poltica no so suficientes se no existirem mecanismos de controle para assegurar que as normas estipuladas nessa poltica esto sendo efetivamente adotadas. Uma das maneiras de controlar tudo isso atravs de auditorias permanentes, fazendo com que, uma das responsabilidades da auditoria interna seja, no somente verificar a existncia de uma Poltica de Segurana da Informao, mas tambm de verificar se suas normas esto sendo efetivamente cumpridas e de redigir relatrios de recomendaes de melhoria a cada trabalho realizado, a fim de evidenciar que falhas foram encontradas e que devem ser corrigidas (BIANCO, 2004).

2. Implementao de uma poltica de segurana da informao

A informao um bem de valor intangvel, e no basta apenas meios tecnolgicos e informatizados para proteg-la contra danos e ataques internos e externos de sua rede, necessitando assim de uma poltica de segurana da informao bem estruturada, deixando as informaes ntegras e seguras. 3.1 A poltica de segurana da informao De acordo com o que foi descrito no captulo anterior, a informao representa um valioso patrimnio para a Empresa, sendo assim, a poltica segurana da informao torna-se uma premissa de mxima importncia para realizao de suas atividades com total eficcia e confidencialidade. Com isso, pretende lidar com

determinadas situaes, sejam elas contingenciais ou de rotinas que impliquem em riscos e incertezas no tocante segurana da informao, nos seus aspectos fsicos, lgicos e comportamentais.
Na implantao de uma poltica de segurana a primeira tarefa a ser realizada a definio do que se deseja, fixando-se os objetivos a serem atendidos, definindo-se os meios e recursos necessrios, estabelecendo-se as etapas a cumprir e os prazos das mesmas. S aps haver uma avaliao do que necessrio fazer que se comea a executar o planejado. Ainda assim, o planejado raramente atende todas as situaes que aparece, de modo que, frequentemente, a necessidade de acertar desvios de rota ou at mesmo mudar radicalmente o planejado originalmente. (CARUSO, 1999)

De acordo com GIL (1998) um bom planejamento de segurana a base para um programa de segurana abrangente e efetivo em relao ao investimento efetuado, entretanto, o principal requisito para o planejamento o contnuo apoio e participao da alta administrao. O planejamento da segurana em informtica implica a atuao dos profissionais envolvidos com a tecnologia de informtica em atividades dos focos: Determinaes dos processos a serem praticados e estabelecimentos dos resultados esperados, uma vez estabelecidas/instaladas as condies de insegurana empresarial; Montagem/criao de cenrios futuros, de maior probabilidade de ocorrncia, para estudo de causas e de conseqncias, com a concomitante caracterizao das prticas e resultados provveis, em termos de medidas de segurana preventivas, detectivas, corretivas e restauradoras; Definio de atividades para analista de segurana de informtica, para usurios e para profissionais de informtica e de segurana empresarial/patrimonial; Elaborao de normas de planos, bem como definio de softwares a serem adquiridos e de sustentao de hardware de terceiros, para situaes de insegurana em informtica com forte potencial de ocorrncia, como greve total ou paralisao parcial do sistema computacional, acarretando atraso de processamento e conseqentes perdas financeiras para as organizaes; Criao de sistemas de informao para captao de indcios e identificao de tendncias, tanto de novas prticas de segurana, quanto de ocorrncias com elevado poder de desestabilizao do ambiente de informtica; Definio de simulaes e de testes que garantam/estabeleam confiana nas medidas de segurana consideradas adequadas; Estabelecimento de objetivos, diretrizes, do perfil, dos custos e do nvel de impacto da segurana em informtica almejada. 3.2 A aplicao da poltica de segurana A poltica de segurana da informao compromete e responsabiliza cada um que faz parte da empresa, estando todos cientes tambm que os ambientes da empresa, inclusive correio eletrnico e Internet esto sujeitos a monitoramento. tambm obrigao de cada um manter-se atualizado com as regras da empresa.

3.3 Princpios da poltica de segurana da informao Uma das diretrizes citadas por CARUSO (1999) a responsabilidade sobre os ativos. Nessa etapa determinado quem responsvel e qual o grau de responsabilidade envolvido na poltica de segurana para cada uma das funes tenham ativos a ser regulados no mbito da poltica de segurana. No se deve confundir responsabilidade sobre ativos com responsabilizao; este ltimo conceito envolve a identificao clara das pessoas que acessam ativos e o nvel de acesso que esto tendo sobre os mesmos. No preciso ser responsvel por um ativo para se ter o direito de acesso a ele. Para garantir a Segurana da Informao, necessrio que todos os colaboradores da empresa zelem para que os seguintes princpios sejam respeitados: Vigilncia: agir como guardies dos ativos de informao da Empresa, evitando o uso inadequado dos mesmos. Atitude: assumir uma postura adequada no tratamento da segurana da informao, tendo como base o comprometimento com a poltica definida. Viso: considerar a poltica de segurana como uma estratgia da empresa e um diferencial de negcio. Tecnologia: contribuir com recursos de hardware e software que permitam implementar, auxiliar, monitorar e controlar para que os ativos de informao da empresa sejam usados de modo seguro e adequado por seus colaboradores. 3.4 Diretrizes da poltica de segurana da informao A poltica de segurana um conjunto de diretrizes gerais destinadas a governar a proteo a ser dada a ativos da empresa. Segundo STEFFEN (1999) as conseqncias de uma poltica de segurana implementada e corretamente seguida podem ser resumidas em trs aspectos: Reduo da probabilidade de ocorrncia, Reduo de danos causados por eventuais, Criao de procedimentos para se recuperar de eventuais danos. A Poltica de Segurana dever ser comunicada oficialmente a todos os colaboradores da empresa, visando garantir que todas as pessoas tenham conscincia da mesma e a pratiquem na Empresa. Dever haver um Comit responsvel pela Gesto da Segurana da Informao. A Poltica de Segurana da Informao ser revisada e atualizada periodicamente, cabendo ao Comit responsvel estabelecer a periodicidade. Responsabilidades de segurana de informaes devem ser atribudas na fase de recrutamento dos recursos humanos da empresa, includas nos contratos e monitorados durante a vigncia destes contratos. Um plano de contingncia e continuidade do negcio dever ser implementado e testado periodicamente, visando reduzir riscos de perda de disponibilidade e integridade dos ativos de informao, por meio da combinao de aes de preveno e recuperao.

Os ativos crticos ou sensveis devem ser mantidos em reas seguras, protegidas por um permetro de segurana definido, com barreiras de segurana apropriadas aos riscos identificados e controle de acesso. Todo ativo de informao deve ser protegido de divulgao, modificao, furto ou roubo por pessoas no autorizadas e adotados controles de forma a minimizar sua perda ou dano. 3.5 Controles e normas de uso da informao Algumas atividades necessitam de controles firmes, e segurana de informaes uma delas. necessrio controlar o domnio de usurios, o domnio de recursos e as interaes entre os dois domnios. 3.5.1 Quanto gesto da informao A informao o maior bem da empresa, de uso restrito e confidencial, para isso precisa-se de um responsvel. 3.5.2 Quanto classificao das informaes Informao o elemento que sintetiza a natureza de qualquer entidade, expressando suas caractersticas. As informaes precisam ser classificadas quanto a sua criticidade de forma que possam receber o tratamento adequado para que esse ativo seja protegido. As informaes podem ser: Pblicas, Sensvel, Confidenciais, Restritas. As regras e metodologia que embasam a classificao de criticidade das informaes, e visam identificar o risco para o negcio caso uma informao seja divulgada indevidamente, devem ser consultadas pelos proprietrios da informao ao classificarem as informaes/ativos sob sua responsabilidade. de responsabilidade da rea de Segurana da Informao definir as regras e metodologia em procedimento que deve ser divulgado e disponvel para consulta. 3.5.3 Quanto eliminao da informao O processo de eliminao da informao to ou mais importante que a prpria gerao ou armazenamento da mesma. Por isso, o descarte de mdias ou eliminao de contedos de informao sensvel ou sigilosa deve atender aos seguintes procedimentos para o descarte seguro: As mdias contendo informaes sensveis devem ser descartadas atravs de incinerao ou triturao, ou da eliminao dos dados para uso por uma outra aplicao dentro da organizao. Os itens que possivelmente requerem descarte seguro: Gravao de Voz; PapelCarbono; Relatrios Impressos; Fitas de Impresso descartveis; Fitas magnticas; Discos Removveis e cartuchos; Meio de armazenamento tico;

Listagem de Programas; Dados de teste; Documentao de Sistemas; Documentos em Papel. 3.5.4. Quanto ao acesso fsico Segurana fsica em informtica corresponde manuteno das condies operacionais e da integridade dos recursos materiais componentes dos ambientes e plataformas computacionais. Controle de acesso: processo destinado a garantir que todos os acessos aos recursos sejam acessos autorizados. Nvel especial de acesso: Algumas pessoas da Empresa, para o desempenho adequado de suas funes, possuem nveis especiais de acesso. Estes so nossos colaboradores especiais. Quando se tratar de um software de controle de acesso, um nvel especial de acesso caracteriza-se em possuir a senha e o direito de usar uma identificao para o sistema (userid, chave...) com privilgios especiais de acesso ao ambiente computacional, privilgios estes que um usurio normal no possui. 3.5.5. Quanto aos equipamentos, hardware e software Esta poltica visa nos auxiliar a coibir o mau uso dos equipamentos, diminuindo assim a incidncia de ataque de vrus e desvio de informaes confidenciais. 3.5.6. Quanto ao acesso rede Dentro da Intranet cada servio que acessado tem uma carga de risco associada, que pode causar impactos em seu ambiente. Com isso, STEFFEN(1999) explica que uma poltica de segurana deve, antes de mais nada, definir quais os servios que sero disponibilizados na rede interna, por exemplo: correio eletrnico, transferncia de arquivos, acesso remoto por terminal e execuo de comandos, WWW, nome de domnio, servio de gerenciamento de redes, sistemas de arquivos na rede; com base nos servios atendidos que sero montados os dispositivos de proteo. Os dispositivos de proteo que podero ser utilizados para um melhor desempenho dos servios e uma melhor segurana na empresa, como por exemplo: Proxy, Firewall, Proxy transparente, VPN, IDS, Criptografia e Assinatura Digital.

Figura3. Acesso de computadores a rede, onde possvel compartilhar informaes.

3.5.7. Quanto ao acesso internet A Internet tambm tem o seu lado recreativo, que copia, modifica e amplifica solues j adotadas em outros veculos. Sites que oferecem sorteio, que pagam por clicks, que do prmios por quem ficam neles navegando, pornografia, notcias de esportes, etc., so grandes consumidores de tempo e, portanto REDUTORES DA PRODUTIVIDADE. A EMPRESA pode e deve zelar para que isso no acontea. A Figura 4 mostra como feito o acesso dos computadores a Internet.

Figura4. Acesso dos computadores atravs da Internet por onde trafega milhares de informaes

3.5.8. Quanto ao uso de correio eletrnico O servio de correio eletrnico foi projetado para ter como uma de suas principais caractersticas a simplicidade. O problema deste servio que foi comparado com o correio terrestre, dando a falsa idia de que os e-mails so cartas fechadas. Mas eles so, na verdade, como cartes postais, cujo contedo pode ser lido por qualquer um que obtenha acesso a eles. Por isso, a importncia de conter sempre as assinaturas nos e-mails, podendo seguir o seguinte formato: Nome do Colaborador, Funo, Telefone Comercial, Nome da Empresa, E-mail ou Site, Mensagem Corporativa Padro da EMPRESA, Obs: Tambm obrigatria a incluso dos seguintes dizeres abaixo da assinatura do email:
Esta mensagem pode conter informaes confidenciais, somente podendo ser usada pelo indivduo ou entidade a quem foi endereada. A transmisso incorreta da mensagem no acarreta a perda de sua confidencialidade. Caso esta mensagem tenha sido recebida por engano, solicitamos que comunique o remetente e apague-a de seu sistema imediatamente. vedado a qualquer pessoa que no seja o destinatrio usar, revelar, distribuir ou copiar qualquer parte desta mensagem. Ambiente sujeito a monitoramento.

3.5.9. Quanto ao registro de eventos e evidncias (Log) Devem ser produzidas e mantidas trilhas de auditorias registrando as excees e outros eventos de segurana relevantes, a fim de auxiliar investigaes futuras e a monitorao do controle de acesso.

O custo do sistema de segurana dever ser proporcional ao valor do que o sistema est protegendo. bem mais provvel descobrir ataques e atacantes pela anlise de registro do que detect-los no momento do ataque. (WADLOW, 2000).

3.5.10. Quanto ao monitoramento Para garantir as regras desta Poltica de segurana, a empresa ter que: Implantar sistemas de monitoramento de acesso s estaes de trabalho, servidores internos e externos, e-mails, navegao, Internet e outros componentes da rede; Inspecionar qualquer arquivo armazenado na rede, esteja no disco local da estao ou nas reas privadas da rede, visando assegurar o rgido cumprimento desta poltica; Instalar sistemas de proteo e deteco de invaso rede (firewall, IDS, etc.), para garantir a segurana e integridade dos dados e programas armazenados na rede; A Figura 5 mostra a arquitetura de uma rede onde todas as informaes esto sendo monitoradas.

Figura 5. Mostra uma rede onde as informaes que est sendo monitoradas.

3.5.11. Quanto ao backup das informaes A poltica de backup uma importante preocupao da estratgia de segurana fsica. O backup adequado ser sua salvao, se ocorrer algo muito srio. Mas os backups apresentam vrios perigos, pois se um visitante tiver acesso ao backup poder por em risco a informao. Porm sem eles, se houver alguma perda dos dados no haver recuperao.

4. Consideraes Finais
Com base nos princpios da Poltica de Segurana da Informao, foi possvel avaliar o segmento dos paradigmas bsicos em sua composio: a integridade, como sendo condio na qual a informao ou os recursos da informao so protegidos contra modificaes no autorizadas, a confidencialidade, visando a propriedade de certas informaes que no podem ser disponibilizadas ou divulgadas sem autorizao

prvia do seu dono e a disponibilidade, caracterstica essa que se relaciona diretamente a possibilidade de acesso por parte daqueles que a necessitam para o desempenho de suas atividades a qualquer hora.

5. Referncias Bibliogrficas
CASTELLS, M. A sociedade em rede a era da informao: economia, sociedade e cultura. Vol 1. 5. Ed. So Paulo: Paz e Terra, 1999. CARUSO, Carlos Alberto Antnio; STEFFEN, Flavio Deny. Segurana em informtica e de informaes. 2. ed. rev. e ampl. So Paulo: SENAC, 1999. 366 p. CHIAVENATO, Idalberto. Introduo teoria geral da administrao. 6. ed. rev. e atual. Rio de Janeiro: Campus, 2000. 700 p. GIL, Antonio de Loureiro. Segurana em informtica. 2. ed. So Paulo: Atlas, 1998. 192 p. IMONIANA, Joshua Onome, Auditoria de Sistemas de Informao; Editora Atlas, 2001. OLIVEIRA, Jayr Figueiredo de, Sistemas de Informao: um Enfoque Gerencial Inserido no Contexto Empresarial e Tecnolgico. So Paulo : rica, 2000 SOARES, Luiz Fernando Gomes; LEMOS, Guido; COLCHER, Srgio. Redes de computadores: das LANs, MANs e WANs as redes ATM. 2. ed. rev. e ampl. Rio de Janeiro: Campus, 1995. 705 p. TANENBAUM, As, Redes de Computadores, 4 edio. Editora Campus, 2001. TEIXEIRA Junior, J.H. etal, Redes de Computadores: servios, administrao e segurana. So Paulo: Makron, 1999. TOFFLER, Alvin. Terceira onda. Traduo Joo Tvora. Rio de Janeiro: Record, 1999. 491p - Civilizao moderna, 1945 KUROSE James f., Ross, K.W., Redes de computadores e a Internet Uma nova abordagem. Ed. So Paulo: Addson Weslwy, 2003. WADLOW, A.Thomas, Projeto e Gerenciamento de Redes Seguras; Editora Campus, 2000.

6. Referncias Bibliogrficas Eletrnicas

BALLONI, Antonio Jos. Porque gesto em sistemas e tecnologias da informao? Revista Unicamp, Campinas, 2002. Disponvel em: http://www.revista.unicamp.br/infotec/artigos/balloni.html>. Acessado em: outubro de 2005. CERT.br -- Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil, Prticas de Segurana para Administradores de Redes Internet, 05 de JUN de 2005. Disponvel em:< http://www.cert.br/docs/seg-adm-redes/seg-admredes.html#subsec2.1 >. Acessado em: 10 de agosto de 2006. FERREIRA, Fernando Nicolau Freitas, Poltica, Treinamento e Conscientizao em Segurana, 18 de Abr de 2005. Disponvel em:< http://www.modulo.com.br>. Acessado em: 10 de agosto de 2006.

FERREIRA, Fernando Nicolau Freitas, Segurana no acesso de prestadores de servio, 29 de Nov de 2004. Disponvel em:< http://www.modulo.com.br>. Acessado em: 11 de agosto de 2006. ROCKENBACH, Alxis, Polticas de Segurana. Disponvel em: http://penta.ufrgs.br/gereseg/rfc2196/>. Acessado em: < 10 de ago de 2006> <

UEMURA, Cludio Norikazu, A importncia da segurana da informao, 28 de Mar de 2005. Disponvel em:< http://www.modulo.com.br>. Acessado em: 11 de agosto de 2006.