Gestão da segurança da informação: certificação digital

Abstract

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cada vez mais, a informação se torna o principal ativo das instituições. Sendo assim, a Segurança da Informação (SI) vem se destacando como uma atividade de extrema importância nas corporações. Passa a ser algo primordial no cotidiano dos negócios a garantia da confidencialidade, da integridade, da disponibilidade, do não-repúdio e da legalidade. A análise do risco, passando pela avaliação das ameaças e vulnerabilidades, tem sido imprescindível para permitir o crescimento das atividades institucionais. O Certificado Digital aparece no contexto da SI para garantir a irretratabilidade, identificando de forma inequívoca o indivíduo que pratica a ação. Por isso, segurança da informação é a área do conhecimento dedicada à proteção de ativos da informação contra: acessos não autorizados, alterações indevidas, indisponibilidade, repúdio e ilegalidade.