Segurança e controle em sistema de informação

Segundo Laudon e Laudon (1999), sistemas de informação são um conjunto de componentes inter-relacionados que coleta, recupera, processa, armazena e distribui informação e têm a finalidade de facilitar a gestão das organizações através do planejamento, controle, coordenação, análise e decisão. De acordo com Almeida (1998), os sistemas têm que ser flexíveis para manipular os dados sob diversas maneiras, conforme as necessidades do gerente.

Por estes motivos os sistemas de informação desempenham um papel tão critico nas empresas que devem tomar providências especiais para protegê-los e garantir que sejam precisos, confiáveis e seguros. Este trabalho descreve como controlar os sistemas de informação e garantir sua segurança, para que cumpram as finalidades pretendidas.

1.Segurança e controle em sistemas de informação

Antes da automação gerada pelos computadores, os dados de indivíduos ou organizações eram mantidos e protegidos como registros em papel, dispersos por unidades de negócios ou organizacionais separadas. Os sistemas de informação, por sua vez, concentram dados em arquivos de computador que podem ser acessados facilmente por grandes números de pessoas e por grupos externos à organização. Consequentemente, os dados automatizados são mais suscetíveis a destruição, fraude, erro e uso indevido.

Segundo Dias (2000), na sociedade da informação, ao mesmo tempo em que as informações são consideradas o principal patrimônio de uma organização, elas estão também sob constante risco como nunca estiveram antes. Com isso, a segurança de informações tornou-se um ponto crucial para a sobrevivência das instituições.

A grande demanda por redes de computadores interligadas através da Internet, traz consigo responsabilidades com a segurança dos dados trafegados e armazenados. Existe uma grande preocupação com o funcionamento correto e confiável destas redes, haja visto que a dependência de atividades essenciais, de todos os tipos, crescem a cada dia. Além disso, a Internet vem tendo um crescimento muito significativo de atividades comerciais sendo desenvolvidas por seu intermédio. Por outro lado, os ataques intrusivos a redes de computadores têm crescido tanto em número quanto em quantidade de máquinas envolvidas. Isso faz com que técnicas de segurança se tornem indispensáveis nos sistemas computacionais modernos (NBSO, 2005).

É evidente que os negócios estão cada vez mais dependentes das tecnologias e estas precisam proporcionar confidencialidade, integridade e disponibilidade. Segundo Albuquerque (2002) e Krause (1999) há três princípios básicos para garantir a segurança da informação:

• Confidencialidade. A informação somente pode ser acessada por pessoas explicitamente autorizadas. É a proteção de sistemas de informação para impedir que

pessoas não autorizadas tenham acesso.

• Disponibilidade. A informação deve estar disponível no momento em que a mesma for

necessária.

• Integridade. A informação deve ser recuperada em sua forma original (no momento

em que foi armazenada). É a proteção dos dados ou informações contra modificações

intencionais ou acidentais não-autorizadas.

Grupo: Jucineide Santos

           Raquel Ramos

           Rayane Araujo

           Ricardo Barreto

Resumo do Trabalho realizado dia 01/06/2012.