Fonte de pesquisa: Módulo 1 – Introdução à Segurança da Informação - Microsoft TechNet
Os principios básicos da segurança da informação são:
Integridade
Nos permite garantir que a informação não tenha sido alterada de forma não-autorizada, e portanto é integra.
Quando ocorre uma alteração não-autorizada em um documento por pessoa ou problema no sistema, isso quer dizer que o documento perdeu a sua integridade.
Se a informação estiver correta, ela teve continuar correta, se estiver errada, deve continuar errada. Portanto pode-se ter integridade sem exatidão, mas não se pode ter exatidão sem integridade.
A integridade da informação é fundamental para o êxito da comunicação.
Confidencialidade
O principio da confidencialidade da informação tem como objetivo garantir que apenas a pessoa correta tenha acesso à informação.
Nem sempre as informações trocadas deverão ser conhecidas por todos, portanto, os dados deverão ser conhecidos somente pelo grupo ou pessoa autorizada pelo responsável da informação.
Perder a confidencialidade trará custos para a empresa como, perda de sigilo, perda de clientes, perda de funcionários, perda de imagem pública, processos jurídicos e perda de faturamento.
Disponibilidade
A informação deve estar disponível a qualquer momento que for necessária, os recursos tecnológicos devem manter as informações disponíveis aos usuários.
O ambiente tecnológico e os suportes da informação deverão estar funcionando corretamente para que a informação armazenada neles e que por eles transita possa ser utilizada. Manter o sistema disponível, com redundância, soluções de backup, etc.
0 comentários :
Postar um comentário