Definição

Segurança da Informação refere-se ao conjunto de práticas e medidas adotadas para proteger a integridade, confidencialidade e disponibilidade de informações. Envolve a proteção de dados e informações contra acessos não autorizados, destruição, alteração ou divulgação ilícita. Esta área abrange tanto aspectos técnicos quanto administrativos, visando garantir que informações sensíveis não sejam acessadas ou alteradas de forma não autorizada. Segurança da informação é também o conjunto de práticas e medidas que visam proteger informações de diversas ameaças, garantindo a continuidade do negócio e maximizando retorno sobre investimentos e oportunidades de negócios.

Fatos principais

  • O guia apresenta controles que devem ser gerenciados durante o ciclo de vida do desenvolvimento de aplicativos para prevenir e corrigir falhas de segurança. [source]
  • A segurança deve ser integrada ao design e ao desenvolvimento, como preconizado pelo princípio de Security by Design. [source]
  • A segurança da informação é regulada internacionalmente pela norma ISO/IEC 27001, que estabelece os requisitos para um sistema de gerenciamento de segurança da informação (SGSI). [source]
  • A segurança da informação envolve controles físicos e lógicos para proteger os ativos de informação da organização [27002.pdf].
  • Diretrizes incluem o uso de medidas como a criptografia e a proteção contra malware, bem como políticas de acesso e gestão de mudanças [27002.pdf].
  • A conscientização sobre a segurança da informação é fundamental para reduzir a vulnerabilidade de uma organização a ataques direcionados. [source]

Relações

  • relacionado com: Privacidade, Privacy by Design, ISO/IEC 27001, Gestão de Riscos, Privacidade de Dados, Segurança de Dados, Gestão de risco
  • contrasta com: Desenvolvimento de Software Tradicional, Insegurança da Informação, Vulnerabilidades de Informação

Referências legais

  • ISO/IEC 27001, §5.1.1 — Sistema de Gerenciamento de Segurança da Informação

Contradições / incertezas

  • N/A

Notas

A segurança da informação é uma preocupação fundamental em ambientes digitais e deve ser uma prioridade em todos os níveis de desenvolvimento, especialmente em aplicativos móveis que lidam com dados sensíveis. Além disso, a segurança da informação tornou-se uma área crucial em organizações, especialmente com o aumento de ameaças cibernéticas. Treinamentos e certificações são fundamentais para preparar profissionais na área e estabelecer políticas de segurança efetivas. As diretrizes para segurança da informação são frequentemente baseadas em normas internacionais, como a ISO/IEC 27002, que fornece um framework para gerenciar a segurança da informação de maneira eficaz.