Para que a segurança da informação de uma empresa possa garantir a privacidade dos dados, prevenir ataques e atuar de forma estratégica dentro do negócio como um todo, é fundamental ter processos fortes e bem estruturados.
ISO 27001: padrão internacional em segurança da informação.
Quando falamos em segurança da informação devemos nos preocupar com os 3 pilares – confidencialidade, integridade e disponibilidade – que são essenciais em qualquer política interna de Tecnologia da Informação, garantindo que os processos internos fluam corretamente.
Qual pilar visa garantir essa segurança? Propriedade que visa garantir que determinada informação não foi alterada por pessoas não autorizadas. Disponibilidade Autenticidade Integridade Confidencialidade Auditoria.
Autenticidade: Garantir que a informação é autentica; Não-repúdio ou Irretratabilidade: Garantir que o usuário não negue autoria ou alterações nas informações. Assim sendo, todos estes atributos em conjunto e implementados em conformidade podem garantir a confiabilidade das informações.
Infelizmente, Segurança da Informação, em inglês também conhecida como InfoSec, é o que garante que não haja acessos não autorizados a computadores, dados e redes. O que ela faz é manter a confidencialidade, autenticidade, disponibilidade e integridade de informações sensíveis para a organização.
O princípio de integridade refere-se a manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas. Ou seja, a informação mantém sua origem e ela não pode ser alterada, assim somente pessoas autorizadas poderão acessar e modificar os dados do sistema.