ATIVIDADE 1 - ESOFT - SEGURANÇA E AUDITORIA DE SISTEMAS - 54_2025

ATIVIDADE 1 - ESOFT - SEGURANÇA E AUDITORIA DE SISTEMAS - 54_2025

Para proteger a informação, a empresa precisa ter um processo organizacional de segurança da informação, que tem por objetivo permitir e possibilitar que a organização funcione adequadamente, ao depender da informação e dos recursos de informação.

Conforme a NBR ISO/IEC 27002, (ABNT, 2005). Segurança da Informação é a proteção da informação quanto a vários tipos de ameaças, de modo a garantir a continuidade do negócio, minimizar o risco para o negócio, maximizar o retorno sobre o investimento e as oportunidades de negócio. A segurança da informação diz respeito à proteção de determinados dados com a intenção de preservar seus respectivos valores para uma organização ou um indivíduo.

Fonte: Xavier, 2015

A Segurança da Informação é organizada em torno de alguns pilares, que congregam características (ou medidas de segurança) que contribuem para assegurar os principais aspectos relacionados à segurança das informações.

Quais são os três pilares essenciais da segurança da informação? Há outros pilares que complementam esses três principais? Comente sobre cada um dos pilares, discorrendo sobre o que cada um deles procura garantir, e trazendo exemplos práticos que ilustrem cada um.