Você está aqui: Página Inicial > Institucional > Segurança da Informação

Segurança da Informação

Ações do documento

Este portal tem como objetivo disponibilizar informações relacionadas à Segurança da Informação no âmbito do TRT da 13ª Região

O que é Segurança da Informação?

A Segurança da Informação está diretamente relacionada com a proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da Segurança da Informação os atributos de confidencialidade, integridade e disponibilidade da informação, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento de dados. O conceito se aplica a todos os aspectos de proteção de informações e dados.

Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

– Integridade: propriedade de que a informação somente será alterada por indivíduos, entidades ou processos  autorizados.

– Disponibilidade: propriedade de que a  informação esteja sempre disponível  para  indivíduos, entidades ou processos  autorizados.

O que é Sistema de Gestão da Segurança da Informação?

A parte do sistema de gestão de uma organização que cuida do planejamento, implementação, manutenção, revisão e aprimoramento da Segurança da Informação.

O que é Gestão de Riscos em Segurança da Informação?

Atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos.

– Risco: efeito da incerteza nos objetivos. Um efeito é um desvio em relação ao esperado – positivo e/ou negativo. O risco de Segurança da Informação está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização.

– Ameaça: agentes internos ou externos que podem explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano à confidencialidade, integridade e/ou disponibilidade das informações.

– Vulnerabilidade: uma fraqueza, passível de ser explorada por uma ameaça. Vulnerabilidade é a interseção de três elementos: uma suscetibilidade ou falha, forma de atuação da ameaça à falha e a capacidade da ameaça explorar a falha.