Segurana da Informao

11) A norma NBR ISO/IEC 17799 (2005, p. ix) afirma que a Segurana da
Informao :

Especialmente importante no ambiente dos negcios, cada vez mais

interconectado. Como um resultado deste incrvel aumento da
interconectividade, a informao est agora exposta a um crescente
nmero e a uma grande variedade de ameaas e vulnerabilidades.

Todo ambiente tecnolgico precisa dispor de mtodos e ferramentas de

proteo das informaes. A segurana obtida atravs de meios tcnicos
limitada, por isso deve ser apoiada por uma gesto e por procedimentos
adequados. (NBR ISO/IEC 17799, 2005).

Para SMOLA (2003), o resultado de uma gesto de segurana da informao

adequada deve oferecer 5 aspectos principais: Expliquem quais so, com
breve descrio sobre cada um deles.

Resposta: Os Cinco principais requisitos da Segurana da Informao

so;

Confidencialidade: Somente as pessoas autorizadas tero acesso s

informaes;
Integridade: As informaes sero confiveis e exatas. Pessoas no
autorizadas no podem alterar os dados;
Disponibilidade: O acesso s informaes sempre que for necessrio
por pessoas autorizadas;
Autenticidade: Garante que em um processo de comunicao os
remetentes no se passem por terceiros e nem que a mensagem sofra
alteraes durante o envio;
Legalidade: Garante que as informaes foram produzidas respeitando
a legislao vigente.

12). Quais so os objetivos dos requisitos da segurana da informao:

compreende um conjunto de medidas que visam proteger e preservar
informaes e sistemas de informaes, assegurando-lhes integridade,

Segurana da Informao
disponibilidade, no repdio, so essenciais para assegurar a integridade
e confiabilidade em sistemas de informaes, juntamente com
mecanismos de proteo tm por objetivo prover suporte a restaurao
de sistemas informaes, adicionando lhes capacidades deteco, reao
e proteo.

13) Para Smola (2003), a gesto da segurana da informao pode ser

classificada em trs aspectos: tecnolgicos; tecnolgicos, fsicos e humanos;
mas as organizaes preocupam-se principalmente com os aspectos
tecnolgicos (redes, computadores, vrus, hackers, Internet) e se esquecem
dos aspectos fsicos e humanos que so to importantes e relevantes para a
segurana do negcio quanto os aspectos tecnolgicos. Que medidas a
empresa deve tomar para que esse fator no venha a comprometer, a
informao da sua empresa.

Figura 1: Representao da diviso da segurana em camadas

Resposta: A gesto da segurana da informao envolve mais do que

gerenciar os recursos de tecnologia. (Hardware e software) envolve pessoas e
processos, porm algumas empresas negligenciam este fator. A poltica de
segurana e a conscientizao dos usurios so algumas das formas de se
controlar a segurana. As empresas devem estar atentas registrar os acessos
dos usurios nos ambientes compartilhados. De forma que, se algumas destas

Segurana da Informao
informaes venha a ser comprometidas. A empresa possa punir os
responsveis pela ao.