Módulo 3 | Aula 1
Introdução à segurança da informação
Introdução
Você sabe o que é Segurança da Informação? Bom, a segurança da informação de acordo com a norma ISO/IEC 27002:2022, é:
"a proteção da informação de vários tipos de ameaças para garantir a continuidade de um negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades do negócio.”
ISO/IEC 27002:2022
A Segurança da Informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Esta proteção refere-se a informações de uma determinada organização ou pessoa, isto é, aplica-se tanto às informações corporativas quanto pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Estas podem estar guardadas para uso restrito, como prontuários médicos, ou expostas ao público para consulta ou aquisição.
A Segurança da Informação não está restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento de dados. O conceito aplica-se a todos os aspectos de proteção de informações e dados. Isto aplica-se a toda infraestrutura que permite o seu uso, como processos, sistemas, controle de acesso físico, serviços, tecnologia e outros. Podem ser estabelecidas métricas para se definir o nível de segurança e com isto definir um limite para análise de melhoria ou piora na segurança.