Portal GSTI
Portal GSTI

PublicarCadastre-seLogin
Menu
Artigo

CID: Confidencialidade, Integridade e Disponibilidade

foto de
Fernando Palma CONTEÚDO EM DESTAQUE

Os critérios da informação pela perspetiva da segurança

Este artigo apresenta os conceitos de Confidencialidade, Integridade e Disponibilidade, de acordo com as boas práticas #ITIL e família de normas ISO 27000, de gestão da #Segurança da Informação.

Resumo


Definição
O que é CID? São os três principais critérios de segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID).
ConfidencialidadeA propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados. 
Integridade Propriedade de salvaguarda da exatidão e completeza de ativos // (ativos da informação)
DisponibilidadePropriedade de estar acessível e utilizável quando demanda por uma entidade autorizada.

O que é CID?

São os três principais critérios de Segurança da Informação(S.I.): Confidencialidade, Integridade e Disponibilidade (CID). Os conceitos são os pilares centrais, fundamentais, de forma que estudá-los é algo muito parecido com estudar a própria #Segurança da Informação

Confidencialidade

Definição

Definição

Um princípio de segurança que requer que dados sejam acessados por pessoas autorizadas; ou propriedade de estar acessível e utilizável quando demanda por uma entidade autorizada  (ITIL e ISO 27001, respectivamente).

Confiabilidade e sustentabilidade

Informação disponível requer níveis adequados de confiabilidade e sustentabilidade. Para serviços de TI, isso significa afastar episódios de down-time e ao mesmo tempo estar preparado para recuperar rapidamente quando ocorrem. Para saber mais sobre esta consideração, recomendo dos artigos: TMEF, TMPR, TMPRS e TMEIS e 05 princípios da disponibilidade

Disponibilidade: exemplos e impactos

  • Basta lembrarmos de casos de incalculáveis prejuízos financeiros (as vezes, acima de R$ 1 bilhão) causados por conta da indisponibilidade de sistemas.
  • No decorrer de uma auditoria, a indisponibilidade de um relatório de balanço financeiro de uma empresa pode ser motivo suficiente para que esta organização seja multada ou mesmo condenada pela justiça.

Dica: disponibilidade x confidencialidade 

Para quem está estudamo para uma certificação, prova, ou para concursos públicos, alerto a seguir para os detalhes que diferenciam este conceito da confidencialidade. 

Veja como é sútil...


Definição
ConfidencialidadePrincípio de segurança que requer que dados devam somente ser acessados por pessoas autorizadas
DisponibilidadePrincípio de segurança que requer que dados devam somente ser sejam acessados por pessoas autorizadas
Continue estudando Segurança da Informação

Comentários