Sistema Da Informação

Ambiente Virtual de Aprendizagem (AVA)

Disciplina:Teoria Geral de Sistemas

NOME

RA

Atividade Colaborativa

Anhanguera Educacional

ANO2013

Ambiente Virtual de Aprendizagem (AVA)

Disciplina:Teoria Geral de Sistemas

Atividade Colaborativa

Trabalho desenvolvido na disciplina Teoria Geral de Sistemas apresentado à Anhanguera Educacional como exigência para a avaliação na Atividade Colaborativa, sob orientação do tutor ().

Anhanguera Educacional

ANO2013

Introdução

O sistema da informação ativo mais valioso para uma organização ou pessoa é a informação. Este grande diferencial competitivo então deve estar disponível apenas para as pessoas de direito. Elaborar e garantir critérios que protejam estas informações contra fraudes, roubos ou vazamentos nas empresas são responsabilidades e habilidades dos gestores e analistas de segurança da informação.

Plano de Segurança da Informação

Segurança da Informação exige conhecimentos específicos, técnicos e conhecimento do negócio. Projetos bem estruturados de Segurança da Informação possibilitam garantias de continuidade dos negócios. Estruturar plano de Segurança da Informação é permear por:Política de SI A política de segurança é um documento aprovado pela diretoria da organização e que deve ser publicado internamente de forma que todos os colaboradores tenham conhecimento e fácil acesso;Normas de SI Normas de SI são desenvolvidos levando em consideração a ABNT NBR ISO/IEC. A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.

O QUE É INFORMAÇÃO E QUAL A SUA IMPORTÂNCIA

Sistemas de Informação tem como um dos grandes desafios assegurar agilidade da informação, a qualidade, que são mandatório para seus gestores

e as corporações.

A informação é tudo na administração. Todos concordam e confirmam,

entretanto, é unânime em dizer que um conjunto de características

necessárias para que essa ferramenta de trabalho atenda realmente às necessidades dos gestores com agilidade – disponível no tempo certo e confiabilidade – coerente e correta.

A informação :

é o resultado do processamento, manipulação e organização de dados, de tal forma que represente uma modificação (quantitativa ou qualitativa) no conhecimento do sistema (pessoa, animal ou máquina) que a recebe.

O QUE É SEGURANÇA DA INFORMAÇÃO:

A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.

A segurança da informação é formada por:

Confidencialidade: É a garantia de que as informações transmitidas chegarão ao seu destino sem que se dissipem para outro lugar onde não deveria passar. Várias tecnologias como, por exemplo, criptografia e autenticações podem ser usadas, desde que mantenham a integridade das informações;

Integridade: É a garantia de que as informações não sofreram nenhuma modificação durante o trajeto entre a pessoa que enviou e a pessoa que recebeu a informação, garantindo assim a sua real veracidade após chegarem ao destino.

Disponibilidade: De nada adianta possuir integridade e confidencialidade, se a informação nunca está disponível. Então, o grande desafio é manter essa estrutura de passagem de informações de forma confiável e integra sem que haja impossibilidade de captar as informações.

Os pilares acima refletem na organização e também envolvem três aspectos principais:

Pessoas: Usuários bem orientados, treinados e conscientizados.

Processos: Regras bem claras para utilização dos recursos tecnológicos fornecidos pela empresa e leis que venham punir de maneira rigorosa os infratores em caso de desvio de informações.

Mecanismo de Controle

O

...