O que é Segurança da Informação

Vários sistemas de gestão (por exemplo, ISO 9001) dão grande ênfase ao controle de documentos, também chamados de informação documentada. Isso porque milhares de informações circulam diariamente nas empresas. É necessário, portanto, gerenciá-los de forma que a empresa possa focar em seus objetivos estratégicos. E tudo isto, claro, sem prejuízo dos três pilares da segurança da informação.

Através de um controle documental eficaz, é possível apoiar processos e ajudar as pessoas a terem um desempenho melhor e melhor. Porém, para atingir esse objetivo, é necessário garantir alguns fatores que são essenciais na hora de as pessoas utilizarem documentos. Por isso, neste artigo falarei um pouco sobre os três pilares da segurança da informação. Sobre como eles são a base para um gerenciamento de documentos realmente útil.

O que é segurança da informação e como funciona?

A segurança da informação é uma série de ações tomadas estrategicamente para controlar e prevenir os riscos de roubo, dano e perda de dados, dispositivos, servidores, sistemas e redes. Sua função é identificar, registrar e combater ameaças que surgem ao longo do caminho.

As práticas de proteção da informação incluem a definição de um conjunto de processos executados de forma sincronizada para proteger os ativos virtuais e físicos relacionados à informação, independentemente de como ela é modificada, compartilhada (enviada e recebida), processada ou arquivada.

Este tipo de segurança é exigente e requer cuidados específicos e uma gestão superior. Porém, como muitos procedimentos que à primeira vista parecem rígidos, ele é dividido em etapas, o que facilita sua implementação.

Um bom resultado só pode ser alcançado pela gestão de riscos nessas diferentes etapas, pois revelará ativos, vulnerabilidades, fontes de ameaças, formas de controles e possíveis impactos das medidas tomadas.

Quais são os pilares da segurança da informação?

A segurança da informação é baseada em cinco pilares principais: Serve como um guia para ações tomadas para garantir a proteção dos dados da sua organização.

1. Confidencialidade

O primeiro pilar da segurança da informação diz respeito à confidencialidade dos dados.

As medidas implementadas devem garantir que apenas pessoas autorizadas tenham acesso à informação.

Geralmente é aceitável criar camadas de dados para determinar os níveis de acesso e controle. Quanto mais sensíveis forem as informações, menos pessoas poderão acessá-las.

2. Integridade

Integridade significa preservar dados. O objetivo é evitar que sejam alterados, danificados ou destruídos, causando prejuízo à empresa.

A integridade dos dados normalmente é mantida por meio de backups automáticos, controle de alterações de documentos, manutenção regular de hardware de armazenamento e outras atividades.

3. Disponibilidade

Além da confidencialidade e integridade dos dados, eles também devem estar disponíveis quando necessário.

Isso significa que a segurança da informação deve garantir que os usuários autorizados possam acessar esses ativos a qualquer momento.

Evite atrasos operacionais devido a interrupções nos processos organizacionais.

4. Autenticidade

A autenticidade está no centro da segurança da informação, garantindo que os dados sejam válidos e verdadeiros sem serem adulterados por uma pessoa não autorizada que se faça passar por outra pessoa autorizada.

Você precisa garantir que os registros não sejam falsificados e que todas as atividades do usuário sejam devidamente rastreadas.

5. Legalidade

Todos os procedimentos de segurança da informação devem estar em conformidade com a lei.

Os dados protegidos devem estar em conformidade com a Lei Geral de Proteção de Dados, que garante que as empresas atuem de acordo com as leis aplicáveis.