Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf ·...
Transcript of Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf ·...
![Page 1: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/1.jpg)
Ciclo de vida da
Informação
Professor: Jiyan Yari
Disciplina de Segurança e Auditoria de Sistemas
![Page 2: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/2.jpg)
2
Informação
A informação é o dado com uma interpretação lógica ou
natural dada a ele por seu usuário (Rezende e Abreu, 2000).
A informação tem um valor altamente significativo e pode
representar grande poder para quem a possui.
A informação contém valor, pois está integrada com os
processos, pessoas e tecnologias.
![Page 3: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/3.jpg)
3
![Page 4: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/4.jpg)
4
Informação
A informação é um ativo que, como qualquer outro ativo
importante para os negócios, tem um valor para a
organização e consequentemente necessita ser
adequadamente protegida.
(NBR ISO/IEC 17999: 2005)
![Page 5: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/5.jpg)
5
Informação
Na sociedade da informação, a informação é o principal
patrimônio da empresa e está sob constante risco.
(Dias, 2000).
![Page 6: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/6.jpg)
6
Informação
A informação representa a inteligência competitiva dos
negócios e é reconhecida como ativo crítico para a
continuidade operacional e saúde da empresa.
(Sêmola, 2003)
![Page 7: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/7.jpg)
7
Informação
A informação e o conhecimento serão os diferenciais das
empresas e dos profissionais que pretendem destacar-se no
mercado e manter a sua competitividade.
(Rezende e Abreu, 2000)
![Page 8: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/8.jpg)
8
Sistema de informação
Três atividades em um sistema de informação produzem as
informações de que as organizações necessitam para
tomar decisões, controlar operações, analisar problemas e
criar novos produtos ou serviços.
Essas atividades são:
- a entrada;
- o processamento;
- e a saída.
![Page 9: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/9.jpg)
9
![Page 10: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/10.jpg)
10
Sistema de informação
Entrada:
Captura ou coleta dados brutos de dentro da organização ou
de seu ambiente externo.
Processamento:
Converte esses dados brutos em uma forma mais
significativa.
Saída:
Transfere as informações processadas às pessoas que as
utilizarão ou às atividades em que serão empregadas.
![Page 11: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/11.jpg)
11
Sistema de informação
Os sistemas de informação também requerem um feedback
(retorno), que é a entrada que volta a determinados
membros da organização para ajudá-los a avaliar ou corrigir
o estágio de entrada.
![Page 12: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/12.jpg)
12
Classificação da informação
Nem toda informação é crucial ou essencial a ponto de
merecer cuidados especiais ou agregar custos.
Determinada informação pode ser tão vital que o custo de
sua integridade, qualquer que seja, ainda será menor que o
custo de não dispor dela adequadamente.
![Page 13: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/13.jpg)
13
Classificação da informação
É preciso classificar as informações em níveis de prioridade,
respeitando a necessidade de cada empresa assim como a
importância da classe de informação para a manutenção
das atividades da empresa (Abreu, 2001).
Pode ser classificada como:
- pública;
- interna;
- confidencial;
- secreta.
![Page 14: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/14.jpg)
14
Classificação da informação
Informação Pública
Informação que pode vir a público sem maiores
consequências danosas ao funcionamento normal da
empresa e cuja integridade não é vital.
Exemplo:
Telefones e e-mail de contato da empresa (SAC).
![Page 15: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/15.jpg)
15
Classificação da informação
Informação Interna
O acesso a esse tipo de informação deve ser evitado,
embora as consequências do uso não autorizado não sejam
por demais sérias. Sua integridade é importante, mesmo
que não seja vital.
Exemplo:
Lista de ramais e ou e-mails dos funcionários da empresa.
![Page 16: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/16.jpg)
16
Classificação da informação
Informação Confidencial
Informação restrita aos limites da empresa, cuja divulgação
ou perda pode levar a desequilíbrio operacional, e
eventualmente, perdas financeiras, ou de confiabilidade
perante o cliente externo, além de permitir vantagem
expressiva ao concorrente.
Exemplo:
Balanços financeiros e ou comerciais.
Dados pessoais e sigilosos de clientes.
![Page 17: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/17.jpg)
17
Classificação da informação
Informação Secreta
Informação crítica para as atividades da empresa, cuja
integridade deve ser preservada a qualquer custo e cujo
acesso deve ser restrito a um número bastante reduzido de
pessoas. A manipulação desse tipo de informação é vital
para a companhia.
Exemplo:
Nova descoberta.
Relatórios de prospecção.
Novo invento.
![Page 18: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/18.jpg)
18
Ciclo de vida da informação
Ciclo de Vida é composto e identificado pelos momentos
vividos pela informação que a colocam em risco.
Os momentos são vivenciados justamente quando os ativos
físicos, tecnológicos e humanos fazem uso da informação,
sustentando processos que, por sua vez, mantêm a
operação da empresa.
(SÊMOLA, 2003)
![Page 19: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/19.jpg)
19
![Page 20: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/20.jpg)
20
Ciclo de vida da informação
Os momentos do ciclo de vida da informação são:
- manuseio;
- armazenamento;
- transporte;
- descarte.
![Page 21: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/21.jpg)
21
Ciclo de vida da informação
Manuseio
Momento em que a informação é criada e manipulada, seja
ao folhear um maço de papéis, ao digitar informações
recém-geradas em uma aplicação Internet, ou, ainda, ao
utilizar a senha de acesso para autenticação.
![Page 22: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/22.jpg)
22
Ciclo de vida da informação
Armazenamento
Momento em que a informação é armazenada, seja em um
banco de dados compartilhado, em uma anotação de papel
posteriormente postada em um arquivo de ferro, ou, ainda
em uma mídia qualquer.
![Page 23: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/23.jpg)
23
Ciclo de vida da informação
Transporte
Momento em que a informação é transportada, seja ao
encaminhar informações por correio eletrônico, ao postar um
documento via aparelho de fax, ou, ainda, ao falar ao
telefone uma informação confidencial.
![Page 24: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/24.jpg)
24
Ciclo de vida da informação
Descarte
Momento em que a informação é descartada, seja ao
depositar na lixeira da empresa um material impresso, seja
ao eliminar um arquivo eletrônico em seu computador de
mesa, ou ainda, ao descartar uma mídia usada que
apresentou falha na leitura.
![Page 25: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/25.jpg)
25
Ciclo de vida da informação
Segundo (STONEBURNER, 2001) é sugerido que a
segurança somente é obtida através da relação e correta
implementação de 4 princípios da segurança:
confidencialidade - integridade - disponibilidade - auditoria
![Page 26: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/26.jpg)
26
![Page 27: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/27.jpg)
27
Ciclo de vida da informação
A confidencialidade é dependente da integridade, pois se a
integridade de um sistema for perdida, os mecanismos que
controlam a confidencialidade não são mais confiáveis.
![Page 28: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/28.jpg)
28
Ciclo de vida da informação
A integridade é dependente da confidencialidade, pois se
alguma informação confidencial for perdida (senha de
administrador do sistema, por exemplo) os mecanismos de
integridade podem ser desativados.
![Page 29: Ciclo de vida da Informação - insecure.net.brinsecure.net.br/a8ciclo_vida_info.pdf · informações de que as organizações necessitam para tomar decisões, controlar operações,](https://reader033.fdocument.pub/reader033/viewer/2022052921/5c0a436809d3f2691a8b6d08/html5/thumbnails/29.jpg)
29
Ciclo de vida da informação
Auditoria e disponibilidade são dependentes da integridade
e confidencialidade, pois estes mecanismos garantem a
auditoria do sistema (registros históricos) e a disponibilidade
do sistema (nenhum serviço ou informação vital é alterado).