mod01 introdução

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

Por Fernando Palma

MOD 1 - Introdução

Introdução a Segurança da Informação

Professor Fernando Palma([email protected])

(71) 8837-0007http://portalgsti.com.br

Pós Graduação em Qualidade e Governança de TI

mailto:[email protected]

http://portalgsti.com.br/


Agenda

● Introdução

● Conceitos


Introdução

O que é a Informação?

“A informação é um ativo que, como qualquer outro ativo importante para negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegida” (NBR ISO/IEC 17799)


Introdução

O valor da Informação

• É determinada pelo valor que o usuário da a ela• Enquanto um usuário pode considerar um dado pouco interessante, outros podem dar um valor maior ao mesmo• A área de negócio não pode existir sem informação• Para TI, a informação é considerada um fator de produção


Agenda

● Introdução

● Conceitos


Conceitos

Ativo da Informação

• É qualquer componente para qual a organização atribui valor e está associado a alguma informação

Informação em papel Software

Hardware Planilhas


Conceitos

• A organização deve determinar quais ativos causam maior impacto em caso de perda.


Conceitos

Tipos de Informação a serem protegidas

Internas: Informações que a organização pretende proteger para que não impactem na área de negócio e/ou não seja acessada pela concorrência.


Conceitos

Tipos de Informação a serem protegidas

Do cliente: Informações que seus clientes exigem que você proteja e que não podem ser divulgadas. Muitas vezes, estes requisitos são submetidos em contratos.

De Fornecedores/parceiros: Idem


Conceitos

Forma de apresentação da InformaçãoA informação pode ser apresentar de diferentes formas

Impressa ou escrita em papel

Mostrada em Video

Armazenada Eletronicamente


Conceitos

Verbal

Transmitida por correio eletrônico

A forma em qua a informação se apresenta vai definir as medidas necessárias a sua proteção


Conceitos

Estado da Informação

Criada Transmitid

aProcessad

a

Usada Armazenada

Corrompida

Perdida Destruída


Conceitos

Processos Operacionais e a Informação

Primários - envolvidos diretamente com a realicação do serviço ou produtoProcessos de suporte – suportam o processo principal, tais como processo de compras e garantia da qualidadeProcessos-Guia (de Gestão ) - trabalham com o planejamento, controle, tática e estratégia


Conceitos

Segurança da Informação – Definição

A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo Política, processos, estruturas organizacionais e normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade.


Conceitos

Os aspectos da Informação (requisitos de Segurança)

CID Confidencialidade

Disponibilidade

Integridade


Conceitos

Política da Segurança da Informação

Política que específica da empresa que deve cobrir a estratégia, controles e regulamentos (requisitos obrigatórios): política de acesso, e-mail, anti-virus, classificação, acesso remoto, senhas, etc

Sistema de Gestão da Segurança

Contém padrões e procedimentos para suportar a política de Segurança da Informação


Conceitos

Controles de Segurança

Controles escolhidos para proteger os ativos da informação, que serão utilizados para atender à política, no SGSI

A.5.1 Política da Segurança da Informação . Documento da política de segurança da informação . Análise Crítica da política de segurança da informação


Conceitos

Storm WormConsiderado o pior vírus da História. Os especialistas em segurança identificaram esse vírus no final de 2006, o público começou a chamar esse vírus de Storm Worm devido ao e-mail que ele enviava, que vinha com a seguinte mensagem: "230 mortos em temporal na Europa".

O Storm Worm é um Cavalo de Tróia, algumas versões desse vírus transformavam os computadores em zumbis ou robôs, e quando são infectados se tornam vulneráveis ao controle remoto da pessoa por trás do vírus.


Verdadeiro ou Falso?

1. ( ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores)

2. ( ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final

3. ( ) Uma pessoa pose ser considerada um ativo da informação

4. ( ) Os critérios da Segurança da Informação são : Confidencialidade, Integridade e Rastreabilidade

5. ( ) Um Sistema de Gestão da Segurança da Informação contém padrões e procedimentos para suportar a política de Segurança da Informação


Verdadeiro ou Falso? - Respostas

1.( V ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores)

2.( F ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final

3.( V ) Uma pessoa pose ser considerada um ativo da informação4.( F ) Os critérios da Segurança da Informação são : Confidencialidade,

Integridade e Rastreabilidade5.( V ) Um Sistema de Gestão da Segurança da Informação contém padrões e

procedimentos para suportar a política de Segurança da Informação

Fim do módulo 01

Dúvidas?

[email protected] (71) 8837-0007

http://portalgsti.com.br

mailto:[email protected]

http://portalgsti.com.br/

mod01 introdução

Documents