RESUMO DOS TEXTOS O texto aborda o tema de segurana da informao, que est relacionada com a proteo de um conjunto de dados,

no sentido de preservar o valor que possuem para um indivduo ou uma organizao, estando diretamente relacionada com a segurana desses dados. Dentro da segurana da informao temos trs principais categorias, confidencialidade, integridade e disponibilidade. A Confidencialidade a capacidade de um sistema de permitir que alguns usurios acessem determinadas informaes, impedindo que outros no autorizados as vejam. A Integridade diz que a informao deve estar correta, ser verdadeira e no estar corrompida, no podendo assim ter modificaes. Na disponibilidade a informao deve estar sempre disponvel, para que todos que precisarem dela poder acessar, sendo ela o suporte para a realizao dos objetivos empresariais. Alm desses trs aspectos principais, podemos tambm encontrar outros, como mtodos de autenticao, que servem para garantir que um usurio de fato quem alega ser, sendo obrigado a apresentar uma identificao, como por exemplo um login e senha de cadastro. Outro aspecto seria o de no-repdio que d a capacidade do sistema de provar quem fez uma determinada ao, guardando essas informaes em um histrico de tudo que ocorreu com o sistema e quem a fez, impedindo assim que o usurio negue essa sua participao na ao. Temos tambm a questo da legalidade onde teremos que ter a garantia de que o sistema esteja dentro da legislao pertinente do pais. Seguindo temos a privacidade que abrange a capacidade do sistema de manter annimo um usurio, impossibilitando o relacionamento de dados entre o usurio e suas aes, cada usurio tendo acesso aos seus dados apenas, e por ultimo a auditoria que diz da capacidade do sistemas de auditar tudo que foi realizado pelos usurios, detectando assim fraudes ou tentativas de ataque. Quando falamos em segurana da informao estamos nos referindo a tomar aes para garantir a confidencialidade, integridade, disponibilidade e demais aspectos da segurana das informaes, visando estar dentro das necessidades do cliente/organizao. Na segurana da informao temos o que chamamos de incidente, ele a ocorrncia de um evento que possa causar interrupes nos processos de negcio em consequncia da violao de algum dos aspectos de um sistema de informao, causando assim uma paralisao total ou parcial do mesmo, isso podendo estar relacionados a outros fatores como acidentes naturais, greves, ou quaisquer outros fatores que afetem a disponibilidade e a integridade da informao. Temos tambm o ativo de informao, que qualquer componente, seja humano, tecnolgico, software e etc, que sustenta um ou mais processos de negcio de uma unidade ou rea de negcio. Sendo assim o ativo de informao e composto pela informao e tudo aquilo que d suporte ou se utiliza dela. Podemos relacionar

a tecnologia, mas no apenas ela, como tambm o meio que a suporta e mantm, como redes, servidores, storages, banco de dados e etc. Estando relacionadas com pessoas e o ambiente onde ela est inserida. Sendo assim definimos ativos de informao como todos os recursos e pessoas que interajam com o sistema. Um conceito muito comum na rea de segurana so os ataques, eles so classificados como um incidente de segurana, caracterizado pela existncia de um agente que busca obter de algum tipo de retorno, atingindo algum ativo de valor. Todos ativos de informao possuem vulnerabilidades ou fraquezas que podem gerar, intencionalmente ou no, a indisponibilidade, a quebra de confidencialidade ou integridade, isso um ponto fraco de um ativo de informao, que pode vir a ser explorada ou no, as vulnerabilidades sempre existiro mas passa a se tornar um risco apenas quando so descobertas, onde pessoas podem se aproveitar e transform-las em ameaas. O conceito de ameaa nada mas do que um ataque potencial a algum ativo da informao, vindo de um agente externo que poder quebrar um ou mais dos aspectos bsicos de segurana da informao. Todos esses problemas existem uma probabilidade de ocorrer, isso a chance de uma falha de segurana ocorrer levando em conta a vulnerabilidade do ativo e as ameaas que venham a explorar estas vulnerabilidades, onde podemos ter um ativo com vrias vulnerabilidades, mas sem ameaa de ataque, levando a uma probabilidade prxima de zero. Todo incidente tem um certo impacto para o sistema e consequentemente para a organizao, esses incidentes de segurana medido pelas consequncias que possam causas aos processos, pois cada ativos possuem valores diferentes para o ambiente, quanto maior for o valor do ativo, maior ser o impacto de um eventual incidente que possa ocorrer. Para isso deve existir o controle de um sistema de informao, onde devemos considerar que ele est em 2 ambientes: interno e externo. No ambiente interno, esto sob o contexto os aspectos de segurana da informao que devem ser observados, e os esforos para diminuio das vulnerabilidades devem ser aplicados para a evitar possveis problemas futuros. Em relao ao ambiente externo, nos temos diversos fatores que podem gerar incidentes de segurana, tanto a ameaa quanto a vulnerabilidade podem ser medidas e quantificadas, para que se tenha a noo exata da probabilidade e do impacto do incidente, nesses casos a melhor prtica referese preveno sobre as ameaas. Na segunda parte do texto, foi abordado o conceito de ciclo de vida da informao, nesse contexto temos vrias etapas: identificao das necessidades e dos requisitos, obteno, tratamento, armazenamento, distribuio, uso e descarte. A primeira etapa consiste em identificar as necessidades de informao dos grupos e indivduos que integram a organizao, sendo um passo

fundamental para que possam ser desenvolvidos servios e produtos informacionais orientados especificamente para cada grupo e necessidade interna e externa. A prxima etapa a de obteno das informaes que podem suprir essas necessidades. Na etapa de obteno da informao, so desenvolvidas as atividades de criao, recepo ou captura de informao, proveniente de fonte externa ou interna, em qualquer mdia ou formato. preciso garantir que a informao genuna, criada por algum autorizado a produzi-la, proveniente de uma fonte confivel, livre de adulterao, completa e apresentada dentro de um nvel de preciso compatvel com os requisitos levantados na etapa de Identificao das necessidades. Nesta etapa de tratamento, a preocupao com a integridade deve ocorrer, principalmente se estiverem envolvidas tcnicas de adequao do estilo e adaptao de linguagem, contextualizao e condensao da informao, entre outras. O uso dessas tcnicas deve levar em conta a preservao das caractersticas de quantidade e qualidade necessrias para que a informao efetivamente sirva ao fim a que se prope. A etapa de armazenamento necessria para assegurar a conservao dos dados e informao, permitindo seu uso e reuso dentro da organizao. A etapa de distribuio da informao permite levar a informao necessria a quem precisa dela. Quanto melhor a rede de comunicao da organizao, mais eficiente e a distribuio interna da informao, o que aumenta a probabilidade de que esta venha a ser usada para apoiar processos e decises e melhorar o desempenho corporativo. Na etapa de uso, os objetivos de integridade e disponibilidade devem receber ateno especial: uma informao deturpada, difcil de localizar ou indisponvel pode prejudicar os processos decisrios e operacionais da organizao. Quando uma informao torna-se obsoleta ou perde a utilizada para a organizao, ela deve ser objeto de processos de descarte que obedeam a normas legais, polticas operacionais e exigncias internas. Excluir dos repositrios de informao corporativos os dados e as informao inteis melhoram o processo de gesto da informao de diversas formas: economizando recursos de armazenamento, aumentando a rapidez e eficincia na localizao da informao necessria, melhorando a visibilidade dos recursos importantes etc.