A Informação é o resultado do processamento, manipulação e organização de dados e é um ativo, algo que tem valor para qualquer organização.
A informação é essencial para qualquer atividade e essencialmente para a garantia da sustentabilidade de uma organização. Pode estar em papel ou armazenada digitalmente, pode ser apresentada em filmes, fotografias ou comunicada verbalmente. Em qualquer dos casos, necessidade de ser adequadamente protegida.
Protegida de qualquer ameaça que esteja associada com a perda de confidencialidade, integridade e disponibilidade da informação. Estas ameaças são as causas de acontecimentos indesejados que exploram as fraquezas ou vulnerabilidades de um ativo.
É pois fundamental:
A segurança da informação é a proteção da informação das possíveis ameaças para garantir que não existe quebra da confidencialidade, integridade e disponibilidade da informação. A segurança é garantida através da implementação de um conjunto de controlos documentados e suportados por uma gestão de riscos.
Tal só é possível, se a organização conseguir mobilizar todos os recursos, internos e externos, por forma a satisfazer as necessidades e expectativas DE TODOS, melhorando continuamente a sua eficácia e eficiência.
A Norma NP EN ISO 27001:2013 possui um conjunto de requisitos para a conceção, implementação, manutenção e melhoria de um sistema de gestão de segurança da informação, sendo um dos principais documentos a nosso dispor para a segurança da informação de uma organização, considerando o contexto desta, seus objetivos, processos, requisitos aplicáveis e infraestruturas.
José João Cordeiro, Consultor da
XZ Consultores, SA