Você está aqui: Página Inicial > Composição Institucional > Governança e Gestão Estratégica > Segurança da Informação
Conteúdo

Governança de Segurança da Informação

publicado 06/04/2016 13h13, última modificação 25/07/2023 09h18
Unidade responsável: Assessoria de Governança de Segurança da Informação - SEGGEST
Este portal tem como objetivo disponibilizar informações relacionadas à Governança de Segurança da Informação no âmbito do TRT da 13ª Região

Segurança da Informação

A Segurança da Informação (SI) está diretamente relacionada com a proteção de um conjunto de informações, no sentido de preservar o valor que possuem para a organização, tendo por objetivo a preservação da confidencialidade, da integridade e da disponibilidade da informação.

– Confidencialidade: propriedade de que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos não autorizados.

– Integridade: propriedade de que a informação não seja alterada, de forma não autorizada ou acidental, por indivíduos, entidades ou processos.

– Disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por indivíduos, entidades ou processos autorizados.

A SI não está restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento de dados. O conceito se aplica a todos os aspectos de proteção de informações e dados, inclusive pessoais.

A Segurança Cibernética, também conhecida como Segurança de TIC, é o segmento da Segurança da Informação que visa proteger as informações armazenadas nos computadores e aparelhos de computação, e transmitidas através das redes de comunicação, incluindo a Internet.

Sistema de Gestão de Segurança da Informação (SGSI)

O Sistema de Gestão de Segurança da Informação (SGSI) é a parte do sistema de gestão de uma organização que cuida do planejamento, implementação, manutenção, revisão e aprimoramento da Segurança da Informação.

O SGSI consiste em uma uma abordagem sistemática para a gestão e proteção das informações no âmbito da instituição, abrangendo a gestão da Segurança da Informação relacionada a ativos de TIC (Segurança Cibernética), a pessoas (Segurança da Informação em Recursos Humanos), a contratos e documentos (Segurança da Informação Documental), a dados pessoais (Privacidade e Proteção de Dados Pessoais), dentre outros, integrada aos demais processos e áreas estratégicas da instituição.

Governança de Segurança da Informação

A Governança de Segurança da Informação é um segmento da Governança Institucional, a qual, em conjunto com os demais tipos de governança existentes (Governança de TIC, Governança de Contratações e Obras, Governança de Recursos Humanos, dentre outras), integram o Sistema de Governança de um órgão público.

Segundo o TCU, a governança pública consiste em um “conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade”.

A Segurança da Informação é uma questão-chave para as organizações, amplificada por rápidos avanços em metodologias e tecnologias de ataque, e com correspondente aumento por pressões regulatórias.

A Governança de Segurança da informação é o meio pelo qual o órgão diretivo de uma organização fornece orientação geral e controle das atividades que afetam a segurança das informações de uma organização.

A gestão da Segurança da Informação está associada à garantia do cumprimento dos objetivos da organização descritos nas estratégias e políticas estabelecidas pelo órgão diretivo.

Considerando que o escopo que abrange a Governança de TIC visa os recursos necessários para adquirir, processar, guardar e disseminar informação, o escopo da Governança de Segurança da Informação abrange confidencialidade, integridade e disponibilidade da informação. Ambos os esquemas de governança podem ser controlados pelos seguintes processos de governança: “avaliar”, “direcionar”, “monitorar” e “comunicar”.

       

Conteúdo de Responsabilidade da
SEGGEST - Secretaria de Governança e Gestão Estratégica
Email: seggest@trt13.jus.br
Telefone: (83) 3533-6119