Pretende-se como objectivo gerir a segurança da informação por forma a assegurar a continuidade do negócio e minimizar prejuízos ao prevenir e minimizar o impacto de incidentes de segurança, e protegendo os Data Assets da organização em termos de:
Confidencialidade
Integridade
Disponibilidade
Os Data Assets podem tomar várias formas e incluem informação armazenada em computadores, transmitida através da rede, intranet, impressa ou escrita em papel, enviada por email/fax, guardada em tapes/discos/disquetes, ou falada em conversa ou através do telefone.
A confidencialidade é a protecção de informação sensível ou valiosa de acessos não autorizados. Uma norma habitual para esta gestão é o Data Protection Act 1998 (http://www.opsi.gov.uk/Acts/Acts1998/ukpga_19980029_en_1 ).
A Integridade dos dados é a salvaguarda da perfeição e compleitude da informação ao protegê-la contra modificações não autorizadas, quer deliberadamente quer de forma acidental.
A disponibilidade caracteriza-se ao assegurar que toda a informação e serviços estão disponíveis para a organização, os seus clientes e parceiros e ao público em geral.
Popularity: 45% [?]
