O documento apresenta uma introdução sobre segurança da informação em um curso de pós-graduação. Discute conceitos como ativos de informação, tipos de informação a serem protegidas, aspectos da informação relacionados à segurança e sistemas de gestão da segurança da informação. Apresenta também exemplos como o vírus Storm Worm.

1. Introdução a Segurança da Informação
Pós Graduação em Qualidade e Governança de TI
MOD 1 - Introdução
Professor Fernando Palma
(fernando.palma@gmail.com)
(71) 8837-0007
http://portalgsti.com.br
Por Fernando Palma
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

2. Agenda
Introdução
Conceitos
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

3. Introdução
O que é a Informação?
“A informação é um ativo que, como qualquer outro ativo
importante para negócios, tem um valor para a organização
e, conseqüentemente, necessita ser adequadamente
protegida” (NBR ISO/IEC 17799)
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

4. Introdução
O valor da Informação
• É determinada pelo valor que o usuário da a ela
• Enquanto um usuário pode considerar um dado
pouco interessante, outros podem dar um valor
maior ao mesmo
• A área de negócio não pode existir sem
informação
• Para TI, a informação é considerada um fator de
produção
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

5. Agenda
Introdução
Conceitos
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

6. Conceitos
Ativo da Informação
• É qualquer componente para qual a organização
atribui valor e está associado a alguma informação
Informação
Software Hardware
em papel
Planilhas Pessoas
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

7. Conceitos
• A organização deve determinar quais ativos
causam maior impacto em caso de perda.
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

8. Conceitos
Tipos de Informação a serem protegidas
Internas: Informações que a organização pretende
proteger para que não impactem na área de negócio e/ou
não seja acessada pela concorrência.
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

9. Conceitos
Tipos de Informação a serem protegidas
Do cliente: Informações que seus clientes exigem que
você proteja e que não podem ser divulgadas. Muitas
vezes, estes requisitos são submetidos em contratos.
De Fornecedores/parceiros: Idem
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

10. Conceitos
Forma de apresentação da Informação
A informação pode ser apresentar de diferentes formas
Impressa ou escrita em papel
Mostrada em Video
Armazenada Eletronicamente
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

11. Conceitos
Verbal
Transmitida por correio
eletrônico
A forma em qua a informação se apresenta vai definir
as medidas necessárias a sua proteção
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

12. Conceitos
Estado da Informação
Criada Transmitida Processada
Usada Armazenada Corrompida
Perdida Destruída
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

13. Conceitos
Processos Operacionais e a Informação
Primários - envolvidos diretamente com a realicação
do serviço ou produto
Processos de suporte – suportam o processo
principal, tais como processo de compras e garantia
da qualidade
Processos-Guia (de Gestão ) - trabalham com o
planejamento, controle, tática e estratégia
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

14. Conceitos
Segurança da Informação – Definição
 A segurança da informação está relacionada com
proteção de um conjunto de dados, no sentido de
preservar o valor que possuem para um indivíduo ou uma
organização.
 A Segurança da Informação é constituída, basicamente,
por um conjunto de controles, incluindo Política,
processos, estruturas organizacionais e normas e
procedimentos de segurança. Objetiva a proteção das
informações dos clientes e da empresa, nos seus aspectos
de confidencialidade, integridade e disponibilidade.
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

15. Conceitos
Os aspectos da Informação (requisitos de
Segurança)
Confidenci
alidade
CID
Integrid Disponi
bilidade
ade
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

16. Conceitos
Os aspectos da Informação (requisitos de
Segurança)
Confidenci
alidade
CID
Integrid Disponi
bilidade
ade
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

17. Conceitos
Política da Segurança da Informação
 Política que específica da empresa que deve cobrir a
estratégia, controles e regulamentos (requisitos
obrigatórios): política de acesso, e-mail, anti-virus,
classificação, acesso remoto, senhas, etc
Sistema de Gestão da Segurança
 Contém padrões e procedimentos para suportar a
política de Segurança da Informação
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

18. Conceitos
Controles de Segurança
 Controles escolhidos para proteger os ativos da
informação, que serão utilizados para atender à política,
no SGSI
A.5.1 Política da Segurança da Informação
. Documento da política de segurança da informação
. Análise Crítica da política de segurança da informação
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

19. Conceitos
Storm Worm
Considerado o pior vírus da História. Os especialistas em
segurança identificaram esse vírus no final de 2006, o público
começou a chamar esse vírus de Storm Worm devido ao e-mail
que ele enviava, que vinha com a seguinte mensagem: "230
mortos em temporal na Europa".
O Storm Worm é um Cavalo de Tróia, algumas versões desse
vírus transformavam os computadores em zumbis ou robôs, e
quando são infectados se tornam vulneráveis ao controle
remoto da pessoa por trás do vírus.
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

20. Verdadeiro ou Falso?
1. ( ) Os tipos de Informação a serem protegidas são:
internas, de clientes e parceiros (ou fornecedores)
2. ( ) O provedor de tecnologia deve definir qual é o valor da
informação para o usuário final
3. ( ) Uma pessoa pose ser considerada um ativo da
informação
4. ( ) Os critérios da Segurança da Informação são :
Confidencialidade, Integridade e Rastreabilidade
5. ( ) Um Sistema de Gestão da Segurança da Informação
contém padrões e procedimentos para suportar a política de
Segurança da Informação
Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000) Faculdade Ruy Barbosa

21. Faculdade Ruy Barbosa Gestão da Qualidade em Serviços de TI (ITIL / ISO 20000)
1. ( V ) Os tipos de Informação a serem protegidas são: internas, de clientes e
parceiros (ou fornecedores)
2. ( F ) O provedor de tecnologia deve definir qual é o valor da informação para o
usuário final
3. ( V ) Uma pessoa pose ser considerada um ativo da informação
4. ( F ) Os critérios da Segurança da Informação são : Confidencialidade,
Integridade e Rastreabilidade
5. ( V ) Um Sistema de Gestão da Segurança da Informação contém padrões e
procedimentos para suportar a política de Segurança da Informação
Verdadeiro ou Falso? - Respostas

22. Fim do módulo 01
Dúvidas?
fernando.palma@gmail.com
(71) 8837-0007
http://portalgsti.com.br