Mod01 introdução

8,359 views

Published on

1 Comment
2 Likes
Statistics
Notes
No Downloads
Views
Total views
8,359
On SlideShare
0
From Embeds
0
Number of Embeds
5,924
Actions
Shares
0
Downloads
368
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

Mod01 introdução

  1. 1. Introdução a Segurança da Informação Pós Graduação em Qualidade e Governança de TI MOD 1 - Introdução Professor Fernando Palma (fernando.palma@gmail.com) (71) 8837-0007 http://portalgsti.com.br Por Fernando PalmaGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  2. 2. Agenda Introdução ConceitosGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  3. 3. Introdução O que é a Informação? “A informação é um ativo que, como qualquer outro ativo importante para negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegida” (NBR ISO/IEC 17799)Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  4. 4. Introdução O valor da Informação • É determinada pelo valor que o usuário da a ela • Enquanto um usuário pode considerar um dado pouco interessante, outros podem dar um valor maior ao mesmo • A área de negócio não pode existir sem informação • Para TI, a informação é considerada um fator de produçãoGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  5. 5. Agenda Introdução ConceitosGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  6. 6. Conceitos Ativo da Informação • É qualquer componente para qual a organização atribui valor e está associado a alguma informação Informação Software Hardware em papel Planilhas PessoasGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  7. 7. Conceitos • A organização deve determinar quais ativos causam maior impacto em caso de perda.Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  8. 8. Conceitos Tipos de Informação a serem protegidasInternas: Informações que a organização pretendeproteger para que não impactem na área de negócio e/ounão seja acessada pela concorrência.Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  9. 9. Conceitos Tipos de Informação a serem protegidasDo cliente: Informações que seus clientes exigem quevocê proteja e que não podem ser divulgadas. Muitasvezes, estes requisitos são submetidos em contratos.De Fornecedores/parceiros: IdemGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  10. 10. Conceitos Forma de apresentação da Informação A informação pode ser apresentar de diferentes formas Impressa ou escrita em papel Mostrada em Video Armazenada EletronicamenteGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  11. 11. Conceitos Verbal Transmitida por correio eletrônico A forma em qua a informação se apresenta vai definir as medidas necessárias a sua proteçãoGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  12. 12. Conceitos Estado da Informação Criada Transmitida Processada Usada Armazenada Corrompida Perdida DestruídaGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  13. 13. Conceitos Processos Operacionais e a Informação Primários - envolvidos diretamente com a realicação do serviço ou produto Processos de suporte – suportam o processo principal, tais como processo de compras e garantia da qualidade Processos-Guia (de Gestão ) - trabalham com o planejamento, controle, tática e estratégiaGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  14. 14. Conceitos Segurança da Informação – Definição  A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.  A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo Política, processos, estruturas organizacionais e normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade.Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  15. 15. Conceitos Os aspectos da Informação (requisitos de Segurança) Confidenci alidade CID Integrid Disponi bilidade adeGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  16. 16. Conceitos Os aspectos da Informação (requisitos de Segurança) Confidenci alidade CID Integrid Disponi bilidade adeGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  17. 17. Conceitos Política da Segurança da Informação  Política que específica da empresa que deve cobrir a estratégia, controles e regulamentos (requisitos obrigatórios): política de acesso, e-mail, anti-virus, classificação, acesso remoto, senhas, etc Sistema de Gestão da Segurança  Contém padrões e procedimentos para suportar a política de Segurança da InformaçãoGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  18. 18. Conceitos Controles de Segurança  Controles escolhidos para proteger os ativos da informação, que serão utilizados para atender à política, no SGSI A.5.1 Política da Segurança da Informação . Documento da política de segurança da informação . Análise Crítica da política de segurança da informaçãoGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  19. 19. Conceitos Storm Worm Considerado o pior vírus da História. Os especialistas em segurança identificaram esse vírus no final de 2006, o público começou a chamar esse vírus de Storm Worm devido ao e-mail que ele enviava, que vinha com a seguinte mensagem: "230 mortos em temporal na Europa". O Storm Worm é um Cavalo de Tróia, algumas versões desse vírus transformavam os computadores em zumbis ou robôs, e quando são infectados se tornam vulneráveis ao controle remoto da pessoa por trás do vírus.Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  20. 20. Verdadeiro ou Falso? 1. ( ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores) 2. ( ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final 3. ( ) Uma pessoa pose ser considerada um ativo da informação 4. ( ) Os critérios da Segurança da Informação são : Confidencialidade, Integridade e Rastreabilidade 5. ( ) Um Sistema de Gestão da Segurança da Informação contém padrões e procedimentos para suportar a política de Segurança da InformaçãoGestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  21. 21. Faculdade Ruy Barbosa Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) 1. ( V ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores) 2. ( F ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final 3. ( V ) Uma pessoa pose ser considerada um ativo da informação 4. ( F ) Os critérios da Segurança da Informação são : Confidencialidade, Integridade e Rastreabilidade 5. ( V ) Um Sistema de Gestão da Segurança da Informação contém padrões e procedimentos para suportar a política de Segurança da Informação Verdadeiro ou Falso? - Respostas
  22. 22. Fim do módulo 01 Dúvidas? fernando.palma@gmail.com (71) 8837-0007 http://portalgsti.com.br

×