GESTO DE SEGURANA DA INFORMAO

Aula 2: O ciclo de vida da Informao

Prof. Renato Guimares

GESTO DE SEGURANA DA INFORMAO

CONTEDO PROGRAMTICO
Por que proteger a Informao?
Quando proteger a Informao?
O ciclo de vida da Informao
Classificao

do

nvel

de

segurana

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

VALOR DA INFORMAO
Dados: So compostos por fatos bsicos, como o nome e
a quantidade de horas em uma semana de um
funcionrio.
Informao: um conjunto de fatos organizados de modo
a terem valor adicional, alm do valor dos fatos
propriamente ditos.
Conhecimento: a conscincia e entendimento de um
conjunto de informaes e formas de torn-las teis para
apoiar uma tarefa especfica ou tomar uma deciso.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

VALOR DA INFORMAO
Dado o carter abstrato e intangvel da informao, seu
valor est associado a um contexto. A informao ter
valor econmico para uma organizao se ela gerar
lucros ou
se for alavancadora de vantagem
competitiva, caso contrrio poder ter
pouco ou
nenhum valor.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

CONCEITO DE VALOR
- Valor de uso : Baseia-se na utilizao final que se far
com a informao;
- Valor de troca : o quanto o usurio est disposto a
pagar, conforme as leis de mercado (oferta e demanda);
- Valor de propriedade : Reflete o custo substitutivo de
um bem;
- Valor de restrio : Surge no caso de informao
secreta ou de interesse comercial, quando o uso fica
restrito a apenas algumas pessoas.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

UM EXEMPLO
Desenvolvimento de programa para gerenciamento de
folha de pagamento.
- Valor de uso - gerenciar dados da folha de pagamento
dos
funcionrios
de
uma
empresa;
- Valor de troca - Troca do trabalho pela experincia
adquirida;
- Valor de Propriedade - Aquisio do programa para a
empresa;
- Valor de restrio - Restringir o uso do programa ao
departamento financeiro da empresa

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

POR QUE PROTEGER?

Todas as Empresas Precisam de Segurana de
Informaes
O que est em jogo:
Perda de patrimnio (destruio de ativos);
Perda de operaes (transaes no efetuadas);
Danos imagem corporativa (sensao de insegurana
para seus clientes).

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

POR QUE PROTEGER?

Dados importantes para a organizao podem ser:
Divulgados
indevidamente
(deixando
de
ser
confidenciais),
destrudos
(deixando
de
estar
disponveis) ou corrompidos (deixando de ser ntegros);
- Roubados por outras organizaes, visando compartilhar
a vantagem competitiva representada por estes;
- Apagados ou modificados por outras organizaes, de
forma a anular esta vantagem competitiva.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

POR QUE PROTEGER?

A importncia aumenta para organizaes que:
-Lidam com informaes confidenciais, tais como bancos
ou indstria qumica; governos etc;
-Lidem com informaes que permitam a distribuio
eletrnica de fundos e de ativos, tais como empresas
de carto de crdito;
-Apresentam ativos muito lquidos, tais como instituies
financeiras em geral.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

QUANDO PROTEGER?
No Ciclo de vida da Informao
Armazenamento

Transporte

Manuseio

Descarte
Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

QUANDO PROTEGER?
Manuseio: Momento em que a informao criada e
manipulada, seja ao folhear um mao de papis, ao
digitar informaes recm geradas em uma aplicao
internet, ou ainda, ao utilizar sua senha de acesso para
autenticao.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

QUANDO PROTEGER?
Armazenamento: Momento em que a informao
armazenada, seja em um banco de dados
compartilhado,
em
uma
anotao
de
papel
posteriormente colocado em um arquivo de metal, ou
ainda, em um pendrive depositado em uma gaveta, por
exemplo.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

QUANDO PROTEGER?
Transporte: Momento em que a informao
transportada, seja ao encaminhar informaes por
correio eletrnico (e-mail), ao postar um documento
via aparelho de fax, ou ainda, ao falar ao telefone uma
informao confidencial, por exemplo.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

QUANDO PROTEGER?

Descarte: Momento em que a informao descartada,

seja ao depositar na lixeira da empresa um material
impresso, seja ao eliminar um arquivo eletrnico em
seu computador de mesa, ou ainda, ao descartar um
CD-ROm usado que apresentou falha na leitura.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

ONDE PROTEGER?
Nos Ativos:
FSICOS

TECNOLGICOS HUMANOS

Agenda

Sistema

Funcionrio

Sala

E-mail

Parceiro

Arquivo

Servidor

Secretria

Cofre

Notebook

Porteiro

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

DO QUE PROTEGER?
Ameaas:
FSICAS

TECNOLGICAS HUMANAS

Incndio

Vrus

Sabotagem

Inundao

Bug software

Fraude

Curto circuito

Defeito tcnico

Erro humano

Apago

Invaso Web

Descuido

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

CLASSIFICAO NVEL SEGURANA

Informao sem interesse
Informao potencial
Informao mnima
Informao crtica
Sobrevivncia
Gesto
Vantagem competitiva
Lixo
Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

CLASSIFICAO
Informao crtica:
Destina-se sobrevivncia da
organizao para atender prioritariamente s reas
operacionais.Ganha fora a crena de que a cincia a
expresso de uma verdade absoluta, aumentando a
confiana na cincia como fonte, seno nica,
privilegiada, do saber verdadeiro e universal.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

CLASSIFICAO
Informao mnima: destinada originalmente aos
gerentes de nvel intermedirio para a realizao de
atividades de gesto organizacional.
Informao potencial: dirigida principalmente para a
direo da organizao, apontando possveis vantagens
competitivas a serem conquistadas.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

CLASSIFICAO
Informao sem interesse, ou lixo:
considerada uma parcela negativa inversamente
proporcional sua quantidade, em uma hipottica
equao de valor para a finalidade da informao
organizacional, e pode ser associada ao conceito de
sobrecarga de informao. A relevncia se manifesta
atravs do impacto que a presena ou ausncia da
informao pode gerar no ambiente.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

NVEL DE SEGURANA
Irrestrita: A informao pblica, podendo ser
utilizada
por
todos
sem
causar
danos

organizao.
Interna: Esta informao aquela que a organizao
no tem interesse em divulgar, cujo acesso por parte de
indivduos externos a ela deve ser evitado. Entretanto,
caso esta informao seja disponibilizada ela no causa
danos srios organizao.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

NVEL DE SEGURANA
Confidencial: Informao interna da organizao cuja
divulgao pode causar danos financeiros ou imagem
da organizao. Essa divulgao pode gerar vantagens a
eventuais concorrentes e perda de clientes.
Secreta: Informao interna, restrita a um grupo seleto
dentro da organizao. Sua integridade deve ser
preservada a qualquer custo e o acesso bastante
limitado e seguro. Esta a informao considerada vital
para a companhia.

Aula 2: O ciclo de vida da informao

GESTO DE SEGURANA DA INFORMAO

QUEM DEFINE O NVEL DE SEGURANA

Para definir o nvel de segurana da informao de cada
setor da organizao a pessoa mais indicada o prprio
responsvel (Custodiante) daquele setor. Ele quem
certamente conhece melhor as informaes do seu
setor assim como as necessidades de confidencialidade,
integridade e disponibilidade do setor.

Aula 2: O ciclo de vida da informao