SlideShare uma empresa Scribd logo
1 de 22
Baixar para ler offline
Introdução a Segurança da Informação
 Pós Graduação em Qualidade e Governança de TI




                 MOD 1 - Introdução

                                                               Professor Fernando Palma
                                                           (fernando.palma@gmail.com)
                                                                          (71) 8837-0007
                                                                 http://portalgsti.com.br
                                                                   Por Fernando Palma


Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)              Faculdade Ruy Barbosa
Agenda



  Introdução



  Conceitos




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Introdução

 O que é a Informação?
 “A informação é um ativo que, como qualquer outro ativo
 importante para negócios, tem um valor para a organização
 e, conseqüentemente, necessita ser adequadamente
 protegida” (NBR ISO/IEC 17799)




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Introdução

 O valor da Informação

 • É determinada pelo valor que o usuário da a ela
 • Enquanto um usuário pode considerar um dado
 pouco interessante, outros podem dar um valor
 maior ao mesmo
 • A área de negócio não pode existir sem
 informação
 • Para TI, a informação é considerada um fator de
 produção
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Agenda



  Introdução



  Conceitos




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos

 Ativo da Informação

 • É qualquer componente para qual a organização
 atribui valor e está associado a alguma informação

            Informação
                                       Software            Hardware
             em papel


                           Planilhas                 Pessoas

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)       Faculdade Ruy Barbosa
Conceitos

 • A organização deve determinar quais ativos
 causam maior impacto em caso de perda.




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Tipos de Informação a serem protegidas
Internas: Informações que a organização pretende
proteger para que não impactem na área de negócio e/ou
não seja acessada pela concorrência.




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Tipos de Informação a serem protegidas
Do cliente: Informações que seus clientes exigem que
você proteja e que não podem ser divulgadas. Muitas
vezes, estes requisitos são submetidos em contratos.
De Fornecedores/parceiros: Idem




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Forma de apresentação da Informação
 A informação pode ser apresentar de diferentes formas


                      Impressa ou escrita em papel


                      Mostrada em Video


                      Armazenada Eletronicamente
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos


                    Verbal

                    Transmitida por correio
                    eletrônico

  A forma em qua a informação se apresenta vai definir
  as medidas necessárias a sua proteção


Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Estado da Informação

                   Criada             Transmitida          Processada



                   Usada             Armazenada            Corrompida



                             Perdida              Destruída




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)        Faculdade Ruy Barbosa
Conceitos
 Processos Operacionais e a Informação

 Primários - envolvidos diretamente com a realicação
 do serviço ou produto
 Processos de suporte – suportam o processo
 principal, tais como processo de compras e garantia
 da qualidade
 Processos-Guia (de Gestão ) - trabalham com o
 planejamento, controle, tática e estratégia


Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Segurança da Informação – Definição

  A segurança da informação está relacionada com
 proteção de um conjunto de dados, no sentido de
 preservar o valor que possuem para um indivíduo ou uma
 organização.
  A Segurança da Informação é constituída, basicamente,
 por um conjunto de controles, incluindo Política,
 processos, estruturas organizacionais e normas e
 procedimentos de segurança. Objetiva a proteção das
 informações dos clientes e da empresa, nos seus aspectos
 de confidencialidade, integridade e disponibilidade.
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Os aspectos da Informação (requisitos de
 Segurança)
                                      Confidenci
                                       alidade




                                       CID
         Integrid                                          Disponi
                                                           bilidade
           ade

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)    Faculdade Ruy Barbosa
Conceitos
 Os aspectos da Informação (requisitos de
 Segurança)
                                      Confidenci
                                       alidade




                                       CID
         Integrid                                          Disponi
                                                           bilidade
           ade

Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)    Faculdade Ruy Barbosa
Conceitos
 Política da Segurança da Informação
   Política que específica da empresa que deve cobrir a
  estratégia, controles e regulamentos (requisitos
  obrigatórios): política de acesso, e-mail, anti-virus,
  classificação, acesso remoto, senhas, etc

  Sistema de Gestão da Segurança

   Contém padrões e procedimentos para suportar a
  política de Segurança da Informação


Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Controles de Segurança
   Controles escolhidos para proteger os ativos da
  informação, que serão utilizados para atender à política,
  no SGSI

  A.5.1 Política da Segurança da Informação
  . Documento da política de segurança da informação
  . Análise Crítica da política de segurança da informação




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Conceitos
 Storm Worm
  Considerado o pior vírus da História. Os especialistas em
  segurança identificaram esse vírus no final de 2006, o público
  começou a chamar esse vírus de Storm Worm devido ao e-mail
  que ele enviava, que vinha com a seguinte mensagem: "230
  mortos em temporal na Europa".

  O Storm Worm é um Cavalo de Tróia, algumas versões desse
  vírus transformavam os computadores em zumbis ou robôs, e
  quando são infectados se tornam vulneráveis ao controle
  remoto da pessoa por trás do vírus.




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Verdadeiro ou Falso?
 1. ( ) Os tipos de Informação a serem protegidas são:
    internas, de clientes e parceiros (ou fornecedores)
 2. ( ) O provedor de tecnologia deve definir qual é o valor da
    informação para o usuário final
 3. ( ) Uma pessoa pose ser considerada um ativo da
    informação
 4. ( ) Os critérios da Segurança da Informação são :
    Confidencialidade, Integridade e Rastreabilidade
 5. ( ) Um Sistema de Gestão da Segurança da Informação
    contém padrões e procedimentos para suportar a política de
    Segurança da Informação




Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)   Faculdade Ruy Barbosa
Faculdade Ruy Barbosa              Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)
 1.   ( V ) Os tipos de Informação a serem protegidas são: internas, de clientes e
      parceiros (ou fornecedores)
 2.   ( F ) O provedor de tecnologia deve definir qual é o valor da informação para o
      usuário final
 3.   ( V ) Uma pessoa pose ser considerada um ativo da informação
 4.   ( F ) Os critérios da Segurança da Informação são : Confidencialidade,
      Integridade e Rastreabilidade
 5.   ( V ) Um Sistema de Gestão da Segurança da Informação contém padrões e
      procedimentos para suportar a política de Segurança da Informação
                                        Verdadeiro ou Falso? - Respostas
Fim do módulo 01




    Dúvidas?




               fernando.palma@gmail.com
                           (71) 8837-0007
                   http://portalgsti.com.br

Mais conteúdo relacionado

Mais procurados

Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRafael Maia
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Módulo Security Solutions
 
Introdução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoIntrodução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoNeemias Lopes
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - ConceitosLuiz Arthur
 
Apostila de princípios de segurança da informação alunos
Apostila de princípios de segurança da informação   alunosApostila de princípios de segurança da informação   alunos
Apostila de princípios de segurança da informação alunosCARDOSOSOUSA
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informaçãoimsp2000
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoIlan Chamovitz
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Clavis Segurança da Informação
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoJean Israel B. Feijó
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05   segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05   segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurançaPaulo Garcia
 
Segurança da informação - Aula 02
Segurança da informação - Aula 02Segurança da informação - Aula 02
Segurança da informação - Aula 02profandreson
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurançatrindade7
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasAllan Piter Pressi
 
Aula 18 segurança da informação
Aula 18   segurança da informaçãoAula 18   segurança da informação
Aula 18 segurança da informaçãoLuiz Siles
 

Mais procurados (20)

Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL Security
 
segurança da informação
segurança da informaçãosegurança da informação
segurança da informação
 
Plano estratégico de segurança da informação
Plano estratégico de segurança da informação Plano estratégico de segurança da informação
Plano estratégico de segurança da informação
 
Introdução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de ProteçãoIntrodução a Segurança da Informação e mecanismos de Proteção
Introdução a Segurança da Informação e mecanismos de Proteção
 
Seguranca da Informação - Conceitos
Seguranca da Informação - ConceitosSeguranca da Informação - Conceitos
Seguranca da Informação - Conceitos
 
Apostila de princípios de segurança da informação alunos
Apostila de princípios de segurança da informação   alunosApostila de princípios de segurança da informação   alunos
Apostila de princípios de segurança da informação alunos
 
Trabalho Segurança da Informação -
Trabalho Segurança da Informação - Trabalho Segurança da Informação -
Trabalho Segurança da Informação -
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Fundamentos de Segurança da Informação
Fundamentos de Segurança da InformaçãoFundamentos de Segurança da Informação
Fundamentos de Segurança da Informação
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da Informação
 
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05   segurança e auditoria de sistemas - organizando a segurançaMemória de aula 05   segurança e auditoria de sistemas - organizando a segurança
Memória de aula 05 segurança e auditoria de sistemas - organizando a segurança
 
Segurança da informação - Aula 02
Segurança da informação - Aula 02Segurança da informação - Aula 02
Segurança da informação - Aula 02
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Segurança e Auditoria de Sistemas
Segurança e Auditoria de SistemasSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
 
Aula 18 segurança da informação
Aula 18   segurança da informaçãoAula 18   segurança da informação
Aula 18 segurança da informação
 

Semelhante a Introdução à Segurança da Informação e seus Conceitos Fundamentais

Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosBruno Oliveira
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosRafael Maia
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoDiego Souza
 
Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03Fernando Palma
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptfredcobain
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoRui Gomes
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILCiro Bacilla
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...elliando dias
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informaçãoRequisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosrcmenezes
 
Apostila cobit fgv
Apostila cobit fgvApostila cobit fgv
Apostila cobit fgvlanuyt
 
Aula 101217070257-phpapp02
Aula 101217070257-phpapp02Aula 101217070257-phpapp02
Aula 101217070257-phpapp02asbgrodrigo
 

Semelhante a Introdução à Segurança da Informação e seus Conceitos Fundamentais (20)

Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TI
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Política e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticosPolítica e cultura de segurança da informação - aspectos burocráticos
Política e cultura de segurança da informação - aspectos burocráticos
 
ITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por ProcessosITIL Security - Uma Visão de Segurança por Processos
ITIL Security - Uma Visão de Segurança por Processos
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao Desenvolvimento
 
Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03Material ITIL Fondation - parte 01 de 03
Material ITIL Fondation - parte 01 de 03
 
ITIL v3
ITIL v3ITIL v3
ITIL v3
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
Segurança da Informação Corporativa
Segurança da Informação CorporativaSegurança da Informação Corporativa
Segurança da Informação Corporativa
 
Governança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.pptGovernança de TI e Segurança da Informação.ppt
Governança de TI e Segurança da Informação.ppt
 
Gestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacaoGestao da politica de segurança e operação da informacao
Gestao da politica de segurança e operação da informacao
 
NBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITILNBR/ISO 27002, COBIT e ITIL
NBR/ISO 27002, COBIT e ITIL
 
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
GOVERNANÇA DE TI E OS SEUS FRAMEWORKS – UMA VISÃO DE COMPLEMENTARIEDADE ITIL,...
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informaçãoRequisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativos
 
Governança de TIC
Governança de TICGovernança de TIC
Governança de TIC
 
Apostila cobit fgv
Apostila cobit fgvApostila cobit fgv
Apostila cobit fgv
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Aula 101217070257-phpapp02
Aula 101217070257-phpapp02Aula 101217070257-phpapp02
Aula 101217070257-phpapp02
 

Mais de Fernando Palma

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...Fernando Palma
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dadosFernando Palma
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoFernando Palma
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino BasicoFernando Palma
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brFernando Palma
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend FrameworkFernando Palma
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaFernando Palma
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na PráticaFernando Palma
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECFernando Palma
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHPFernando Palma
 

Mais de Fernando Palma (20)

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dados
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao Arduino
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino Basico
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.br
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend Framework
 
Hacker Ético
Hacker ÉticoHacker Ético
Hacker Ético
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões Comentadas
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de Máquina
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area Network
 
Linguagem ABAP
Linguagem ABAPLinguagem ABAP
Linguagem ABAP
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na Prática
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MEC
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHP
 

Introdução à Segurança da Informação e seus Conceitos Fundamentais

  • 1. Introdução a Segurança da Informação Pós Graduação em Qualidade e Governança de TI MOD 1 - Introdução Professor Fernando Palma (fernando.palma@gmail.com) (71) 8837-0007 http://portalgsti.com.br Por Fernando Palma Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 2. Agenda Introdução Conceitos Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 3. Introdução O que é a Informação? “A informação é um ativo que, como qualquer outro ativo importante para negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegida” (NBR ISO/IEC 17799) Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 4. Introdução O valor da Informação • É determinada pelo valor que o usuário da a ela • Enquanto um usuário pode considerar um dado pouco interessante, outros podem dar um valor maior ao mesmo • A área de negócio não pode existir sem informação • Para TI, a informação é considerada um fator de produção Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 5. Agenda Introdução Conceitos Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 6. Conceitos Ativo da Informação • É qualquer componente para qual a organização atribui valor e está associado a alguma informação Informação Software Hardware em papel Planilhas Pessoas Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 7. Conceitos • A organização deve determinar quais ativos causam maior impacto em caso de perda. Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 8. Conceitos Tipos de Informação a serem protegidas Internas: Informações que a organização pretende proteger para que não impactem na área de negócio e/ou não seja acessada pela concorrência. Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 9. Conceitos Tipos de Informação a serem protegidas Do cliente: Informações que seus clientes exigem que você proteja e que não podem ser divulgadas. Muitas vezes, estes requisitos são submetidos em contratos. De Fornecedores/parceiros: Idem Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 10. Conceitos Forma de apresentação da Informação A informação pode ser apresentar de diferentes formas Impressa ou escrita em papel Mostrada em Video Armazenada Eletronicamente Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 11. Conceitos Verbal Transmitida por correio eletrônico A forma em qua a informação se apresenta vai definir as medidas necessárias a sua proteção Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 12. Conceitos Estado da Informação Criada Transmitida Processada Usada Armazenada Corrompida Perdida Destruída Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 13. Conceitos Processos Operacionais e a Informação Primários - envolvidos diretamente com a realicação do serviço ou produto Processos de suporte – suportam o processo principal, tais como processo de compras e garantia da qualidade Processos-Guia (de Gestão ) - trabalham com o planejamento, controle, tática e estratégia Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 14. Conceitos Segurança da Informação – Definição  A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.  A Segurança da Informação é constituída, basicamente, por um conjunto de controles, incluindo Política, processos, estruturas organizacionais e normas e procedimentos de segurança. Objetiva a proteção das informações dos clientes e da empresa, nos seus aspectos de confidencialidade, integridade e disponibilidade. Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 15. Conceitos Os aspectos da Informação (requisitos de Segurança) Confidenci alidade CID Integrid Disponi bilidade ade Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 16. Conceitos Os aspectos da Informação (requisitos de Segurança) Confidenci alidade CID Integrid Disponi bilidade ade Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 17. Conceitos Política da Segurança da Informação  Política que específica da empresa que deve cobrir a estratégia, controles e regulamentos (requisitos obrigatórios): política de acesso, e-mail, anti-virus, classificação, acesso remoto, senhas, etc Sistema de Gestão da Segurança  Contém padrões e procedimentos para suportar a política de Segurança da Informação Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 18. Conceitos Controles de Segurança  Controles escolhidos para proteger os ativos da informação, que serão utilizados para atender à política, no SGSI A.5.1 Política da Segurança da Informação . Documento da política de segurança da informação . Análise Crítica da política de segurança da informação Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 19. Conceitos Storm Worm Considerado o pior vírus da História. Os especialistas em segurança identificaram esse vírus no final de 2006, o público começou a chamar esse vírus de Storm Worm devido ao e-mail que ele enviava, que vinha com a seguinte mensagem: "230 mortos em temporal na Europa". O Storm Worm é um Cavalo de Tróia, algumas versões desse vírus transformavam os computadores em zumbis ou robôs, e quando são infectados se tornam vulneráveis ao controle remoto da pessoa por trás do vírus. Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 20. Verdadeiro ou Falso? 1. ( ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores) 2. ( ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final 3. ( ) Uma pessoa pose ser considerada um ativo da informação 4. ( ) Os critérios da Segurança da Informação são : Confidencialidade, Integridade e Rastreabilidade 5. ( ) Um Sistema de Gestão da Segurança da Informação contém padrões e procedimentos para suportar a política de Segurança da Informação Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa
  • 21. Faculdade Ruy Barbosa Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) 1. ( V ) Os tipos de Informação a serem protegidas são: internas, de clientes e parceiros (ou fornecedores) 2. ( F ) O provedor de tecnologia deve definir qual é o valor da informação para o usuário final 3. ( V ) Uma pessoa pose ser considerada um ativo da informação 4. ( F ) Os critérios da Segurança da Informação são : Confidencialidade, Integridade e Rastreabilidade 5. ( V ) Um Sistema de Gestão da Segurança da Informação contém padrões e procedimentos para suportar a política de Segurança da Informação Verdadeiro ou Falso? - Respostas
  • 22. Fim do módulo 01 Dúvidas? fernando.palma@gmail.com (71) 8837-0007 http://portalgsti.com.br