anterior
Tweet about this on TwitterPin on PinterestShare on LinkedInShare on Google+Email this to someoneShare on Facebook
QR CODE

Qual o valor da Informação?

duvida

O valor da informação é determinado pelo valor que o usuário dá a ela. É o usuário que reconhece se é apenas um dado, ou se é informação. Enquanto alguns usuários podem achar um dado em particular desinteressante, outros usuários podem extrair informações com valor do mesmo dado. Em T.I é comum considerar informação como um fator de produção.

O que são ativos?

Bom um ativo da informação é algo a que a organização atribui valor, por exemplo:  Infomação Eletrônica, Documentos em Papel, Hardwares. Softwares, Pessoas, serviços , imagem e reputação da organização.

Portando:

Uma organização deve determinar quais ativos podem materialmente afetar a entrega de um produto ou serviço pela sua ausência ou deterioração, ou causar dano à organização através de perda de disponibilidade, integridade ou confidencialidade.

A informação pode existir de varias formas: impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, mostrada em vídeo e verbal sendo assim ela deve ser protegida independente dos meios que ela se utiliza.

Tipos de informação a serem protegidas:

  • Internas  – Informações que você não gostaria que a concorrência soubesse, etc.
  • De Cliente e Fornecedores  –  Informações que eles não gostariam que você divulgasse, etc.
  • De Parceiros  –  informações que necessitam ser compartilhadas com outros parceiros, etc.

Ameaças à informação:

  • Funcionários – descontentes, desmotivados e demitidos
  • E-mail – Vírus, Hackers e etc.
  • Normas – Falta de politicas e procedimentos implementados

Impactos:

  • Perda de clientes e contratos
  • Danos a Imagem
  • Perda de produtividade
  • Aumento no custo do trabalho para conter, reparar e recuperar
  • Aumento de Seguros
  • Penalidades e Multas

 Resumo:

Alcançamos a segurança da informação através da implementação de um conjunto adequado de controles, incluindo politicas, procedimentos, estrutura organizacional e funções de hardware e software.

Cada empresa é única em suas exigências e requisitos de controle e para os níveis de confidencialidade, integridade e disponibilidade.

 pilares_si

 

Próximo

Postado por