Governança de Segurança da Informação
Segurança da Informação
A Segurança da Informação (SI) está diretamente relacionada com a proteção de um conjunto de informações, no sentido de preservar o valor que possuem para a organização, tendo por objetivo a preservação da confidencialidade, da integridade e da disponibilidade da informação.
– Confidencialidade: propriedade de que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos não autorizados.
– Integridade: propriedade de que a informação não seja alterada, de forma não autorizada ou acidental, por indivíduos, entidades ou processos.
– Disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por indivíduos, entidades ou processos autorizados.
A SI não está restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento de dados. O conceito se aplica a todos os aspectos de proteção de informações e dados, inclusive pessoais.
A Segurança Cibernética, também conhecida como Segurança de TIC, é o segmento da Segurança da Informação que visa proteger as informações armazenadas nos computadores e aparelhos de computação, e transmitidas através das redes de comunicação, incluindo a Internet.
Sistema de Gestão de Segurança da Informação (SGSI)
O Sistema de Gestão de Segurança da Informação (SGSI) é a parte do sistema de gestão de uma organização que cuida do planejamento, implementação, manutenção, revisão e aprimoramento da Segurança da Informação.
O SGSI consiste em uma uma abordagem sistemática para a gestão e proteção das informações no âmbito da instituição, abrangendo a gestão da Segurança da Informação relacionada a ativos de TIC (Segurança Cibernética), a pessoas (Segurança da Informação em Recursos Humanos), a contratos e documentos (Segurança da Informação Documental), a dados pessoais (Privacidade e Proteção de Dados Pessoais), dentre outros, integrada aos demais processos e áreas estratégicas da instituição.
Governança de Segurança da Informação
A Governança de Segurança da Informação é um segmento da Governança Institucional, a qual, em conjunto com os demais tipos de governança existentes (Governança de TIC, Governança de Contratações e Obras, Governança de Recursos Humanos, dentre outras), integram o Sistema de Governança de um órgão público.
Segundo o TCU, a governança pública consiste em um “conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade”.
A Segurança da Informação é uma questão-chave para as organizações, amplificada por rápidos avanços em metodologias e tecnologias de ataque, e com correspondente aumento por pressões regulatórias.
A Governança de Segurança da informação é o meio pelo qual o órgão diretivo de uma organização fornece orientação geral e controle das atividades que afetam a segurança das informações de uma organização.
A gestão da Segurança da Informação está associada à garantia do cumprimento dos objetivos da organização descritos nas estratégias e políticas estabelecidas pelo órgão diretivo.
Considerando que o escopo que abrange a Governança de TIC visa os recursos necessários para adquirir, processar, guardar e disseminar informação, o escopo da Governança de Segurança da Informação abrange confidencialidade, integridade e disponibilidade da informação. Ambos os esquemas de governança podem ser controlados pelos seguintes processos de governança: “avaliar”, “direcionar”, “monitorar” e “comunicar”.
Conteúdo de Responsabilidade da
SEGGEST - Secretaria de Governança e Gestão Estratégica
Email: seggest@trt13.jus.br
Telefone: (83) 3533-6119