Se liga na Segurança da Informação

O que é Segurança da Informação?

Segurança da informação (SI) é um conjunto de práticas, tecnologias e processos destinados a assegurar a disponibilidade, a integridade e a confidencialidade da informação. A SI possui  três pilares fundamentais:

• Confidencialidade: Garante que a informação seja acessível apenas a pessoas autorizadas. Isso envolve o uso de senhas, criptografia e controles de acesso.
• Integridade: Assegura que a informação seja precisa e completa, e que não tenha sido alterada de forma não autorizada. Mecanismos como verificações de integridade e controles de versões ajudam a manter a consistência e a precisão dos dados.
• Disponibilidade: Garante que a informação esteja acessível quando for necessário para pessoas autorizadas. Isso envolve medidas como backups regulares, redundância de sistemas e proteção contra ataques que possam causar a perda de dados ou indisponibilidade de serviços.

A segurança da informação abrange diversos aspectos, incluindo:

• Políticas e Procedimentos: Definição de atos normativos e práticas para proteger a informação e orientar o comportamento dos(as) usuários(as).
• Controle de Acesso: Sistemas e mecanismos para garantir que apenas usuários(as) autorizados(as) possam acessar informações específicas.
• Criptografia: Uso de técnicas de codificação para proteger dados em trânsito e armazenados.
• Gestão de Riscos: Identificação, avaliação e mitigação de riscos associados à segurança da informação.
• Monitoramento e Auditoria: Monitoramento contínuo dos sistemas e auditorias para detectar e responder a incidentes de segurança.
• Educação e Treinamento: Programas para conscientizar os usuários(as) sobre práticas seguras e a importância da proteção da informação.