Conceitos de SIC

Publicado em 7 de fevereiro de 2012 por Reinaldo Simião

Segurança da Informação e Comunicações: “ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações.”

O termo – ações – induz o raciocínio para a amplitude e o alcance do que se entender por segurança da informação e comunicações. A palavra ação pode ter vinte e quatro significados no dicionário. Dentre os significados possíveis, destaca-se o termo ação para designar modo de proceder: comportamento ou atitude.

Por se tratar de comportamento ou atitude, observa-se que segurança da informação e comunicações não é uma atividade a ser executada somente por um conjunto de profissionais. Ela deve fazer parte da conduta pessoal de cada componente de uma organização. O que exige capacitação é a gestão de segurança da informação e comunicações.

O objetivo das ações também é importante destacar. Dois verbos – viabilizar e assegurar – foram utilizados para direcionar as ações. Viabilizar tem o sentido de “tornar executável, exequível, realizável”. Também é possível interpretar este verbo como qualquer iniciativa para conquistar algo que ainda não se tem. Esta interpretação parece mais adequada ao conceito, pois pressupõe que haverá esforço organizacional no sentido de executar uma série de ações com a finalidade de conquistar a segurança da informação e comunicações. O verbo assegurar é definido como “tornar seguro, garantir, afirmar com segurança ou certeza”, pressupõe que a segurança da informação e comunicações é uma conquista e deve ser mantida ou preservada pela organização e para isso também existem ações a serem executadas.

Dessa forma, as ações de segurança da informação e comunicações são realizadas com dois propósitos: primeiro para conquistar e segundo para garantir um conjunto de quatro propriedades das informações, quais sejam: disponibilidade, integridade, confidencialidade e autenticidade.

O acrônimo usado para facilitar a memorização das quatro propriedades é “DICA”, sendo:

Disponibilidade

Integridade

Confidencialidade

Autenticidade.

Entender o significado de cada propriedade que integra a DICA é essencial para entender o conceito de segurança da informação e comunicações.

Este será o assunto do próximo post.

Sobre Reinaldo Simião

Presidente da Associação Brasileira de Segurança da Informação e Comunicações - ABSIC.
Esta entrada foi publicada em Sem categoria. Adicione o link permanenteaos seus favoritos.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Please leave these two fields as-is:

Protected by Invisible Defender. Showed 403 to 0 bad guys.