O que é Informação?
Entende-se como Informação qualquer fluxo de comunicação ou representação de conhecimento como dados, factos ou opiniões, em qualquer meio ou formato (e.g. textual, numérico, gráfico, cartográfico, narrativo, audiovisual, ou conjunções destes).
O que é um Ativo de Informação?
Entende-se por Ativo de Informação qualquer ativo que suporta informação, em qualquer formato, e que possui um valor intrínseco para a organização. Os ativos incluem as próprias entidades de informação (e.g. bases de dados, contratos, etc.), o software (e.g. aplicações, sistemas operativos, plataformas de rede, etc.), o hardware (e.g. computadores, equipamentos de redes de comunicações, etc.), os serviços (e.g. comunicações eletrónicas, energia, etc.), as pessoas (e.g. qualificações, conhecimento, etc.), os intangíveis (e.g. reputação e imagem da empresa, etc.), entre outros.
Em que consiste a Segurança da Informação?
A Segurança da Informação consiste em proteger a informação e os seus ativos de suporte nos três pilares fundamentais, ao longo do ciclo de vida.
- Confidencialidade - Garante que a informação é acedida apenas por pessoas que têm autorização para tal, numa base need-to-know. Previne o acesso e/ou divulgação não autorizados de informação, acidental ou intencionalmente.
- Integridade - Salvaguarda da exatidão da informação e dos métodos de processamento, bem como dos respetivos ativos de suporte (sistemas, infraestruturas ou outros). Garante que a informação é consistente independentemente do suporte onde se encontra. Previne a modificação, perda ou eliminação não autorizada e/ou acidental de informação.
- Disponibilidade - Assegura o acesso à informação/serviços e os respetivos ativos de suporte sempre que necessário e permitido, sem demora indevida.
A proteção da informação deve também estar em Conformidade, quer com as políticas internas da nossa organização relativas à informação, quer com as leis e regulamentos externos à organização. Deve ainda considerar os requisitos de serviço documentados nos SLAs, contratos ou acordos operacionais com clientes.