DE SISTEMAS
Introduo
Ativos de informao
1
Objetivos
Entender que informaes so relevantes para o funcionamento
da organizao.
Explicar ativo de informao e descrever os seus tipos.
Compreender que a identificao de ativos importante, pois
serve de base para o desenvolvimento dos controles de segurana.
2
Tpicos
Ativo
Ativos de informao
Tipos de ativo
3
Ativo
As organizaes denominam seus bens patrimoniais como ativos em funo
de seu valor.
informao
tecnologias
pessoas
processos
ambientes
5
Ativo de informao - Tipos
A informao (conceitualmente): mensagens, textos, dados de um sistema,
informaes de funcionrios, programas de rdio e TV, idias, videos, etc.
As tecnologias que suportam a informao: papel, correio eletrnico, editor
de texto, sistemas de informao, rdio, TV, a mente humana arquivos de ao,
computadores, etc.
As pessoas que geram e utilizam as informaes: vendedores, gerentes,
fornecedores, clientes, etc.
Os processos que suportam o uso da informao: processos de utilizao da
internet, procedimentos de uso do correio eletrnico, normas para contratao de
pessoal,etc.
Os ambientes: h ambientes que encerram informaes a serem protegidas,
como por exemplo: CPDs, salas de arquivos, depsitos de mdias e
equipamentos, etc.
6
Ativo de informao - Tipos
Excetuando a informao em si, que um elemento conceitual, os ativos
podem ser classificados em:
Tecnologias
Pessoas
Processos
Ambientes
7
Ativo de informao - Tipos
Processos
Entender os processos organizacionais importante para entender o fluxo da
informao entre esses processos, o que possibilitar compreender a informao que
precisa ser protegida.
Uma vulnerabiidade possvel seria, por exemplo, passar essa lista de compras
de forma no estruturada, proporcionando que ameaas no intencionais, como o
esquecimento ou a excluso da mensagem de correio eletrnico por engano,
gerassem incidentes de segurana da informao, como a indisponibilidade da
informao ou falta de integridade das mesmas, comprometendo todo o processo
de produo pela compra matrias-primas incorretas ou insuficientes.
9
Ativo de informao - Tipos
Processos:
Os mais importantes
11
Ativo de informao - Tipos
Pessoas:
12
Ativo de informao - Tipos
Pessoas:
13
Ativo de informao - Tipos
Tecnologias:
Todo ativo desta categoria tem alguma relevncia para os processos de negcio e
precisam ser considerados.
14
Ativo de informao - Tipos
Tecnologias:
15
Ativo de informao - Tipos
Ambiente:
Definio de responsabilidades;
17
Ativos de Informao
Percebemos que:
18
Ativos de Informao
Conclui-se que:
19
Referncias
CAMPOS, Andr. Sistema de Segurana da Informao: Controlando os riscos.
Florianpolis. Visual Books. 2007
BEAL, Adriana. Segurana da Informao: princpios e melhores prticas para a
proteo dos ativos de informao nas organizaes. 1 ed. So Paulo: Atlas, 2008.
BEAL, Adriana. Gesto Estratgica da informao: como transformar a informao e
a tecnologia da informao em fatores de crescimento e de alto desempenho nas
organizaes. So Paulo: Atlas, 2004
20