As redes de computadores, e conseqüentemente a Internet ampliaram o uso
dos sistemas de informação. Desse modo, aumentaram-se os riscos à integridade
da informação, como vazamentos, fraudes, erros, uso indevido, sabotagens, roubo
de informações e diversos outros problemas que possam comprometer a segurança
dos sistemas. Portanto, é necessário assegurar Os princípios básicos da
segurança da informação: a confidencialidade, integridade e disponibilidade das
informações.
A confidencialidade se refere ao acesso à informação somente por pessoas
explicitamente autorizadas, ou seja, a proteção de sistemas de informação para
impedir pessoas sem permissão. O aspecto mais importante deste item é garantir
a identificação e autenticação das partes envolvidas.
A integridade é a exatidão da informação, isto é, deve ser retornada em
sua forma original no momento em que foi armazenada; é a proteção dos dados ou
informações contra modificações intencionais ou acidentais não-autorizadas.
A disponibilidade se relaciona à disposição da informação, ou melhor, o
sistema de computador deve estar disponível no momento em que a mesma for
necessária. Outro aspecto fundamental é a evolução tecnológica. Os sistemas de
informação têm evoluído com rapidez, forçando as organizações a se atualizarem
para obter maior eficiência e rapidez nas tomadas de decisão. Assim, não há de se falar em crescimento de
uma empresa sem a utilização de sistemas de informação.
A abrangência da política de segurança da informação será tanto maior
quanto mais interconectada estiver a empresa e mais estratégico for o papel que
a TI exerce para o negócio, pois qualquer evento de risco estabelecido com a
segurança da informação poderá originar diversos prejuízos para a empresa. Por
outro lado, a segurança da informação tem como objetivo a produtividade dos
usuários através de um ambiente interativo, onde haja maior controle sobre os
recursos da tecnologia da informação, possibilitando o desenvolvimento de
aplicações organizadas e confiáveis.