Em Segurança da Informação o que significa CIDAL

pilares_da_seguranca_cidal
pilares_da_seguranca_cidal

Em Segurança da Informação o que significa CIDAL

O conceito base da segurança da informação reúne cinco aspectos:

  • Confidencialidade
  • Integridade
  • Disponibilidade
  • Autenticidade
  • Legalidade

Confidencialidade – “sf. Comunicação ou ordem sob sigilo. C. reservada: a que deve ser lida somente pela pessoa a quem é dirigida.”A segurança da informação prima pela confidencialidade dos dados, ou seja, as informações só devem ser acessadas por pessoas autorizadas, por exemplo o saldo bancário de um cliente.

Integridade – “1 Inteiro, completo. 2 Reto, incorruptível.” Quando enviamos ou recebemos qualquer tipo de informação queremos que esses dados sejam verdadeiros, ou seja, não seja alterado por outra pessoa. Por exemplo ao fazermos um backup de determinado arquivo, queremos que esse backup seja uma cópia fiel do arquivo original e se mantenha sempre assim.

Disponibilidade – “Diz-se da mercadoria que pode ser entregue imediatamente ao comprador.” Todas as nossas informações estão armazenadas em algum local, hoje em dia quase tudo em computadores, agora imagine que se você precise de uma determinada informação e quando for acessá-la não consegue porque o servidor está indisponível, não podemos deixar que isso ocorra.

Autenticidade – “Digno de fé ou de confiança. Genuíno.” Ao envirmos algum dado queremos ter certeza de enviar para o receptor correto e ao recebermos queremos ter certeza que foi enviado pelo emissor verdadeiro. Um exemplo é a troca de e-mails, devemos garantir a veracidade do emissor e receptor.

Legalidade – “1 Conforme à lei. 2 Relativo à lei. 3 Prescrito pela lei.” O uso da tecnologia de informática e comunicação deve estar de acordo com as leis vigentes no local ou país.

Ainda em Segurança da Informação, veja as normas técnicas de segurança para as empresas:

  • NBR 1333, de 12/1990 – Controle de acesso físico a CPDs (Centro de Processamento de Dados).
  • NBR 1334, de 12/1990 – Critérios de segurança física para armazenamento de dados.
  • NBR 1335, de 07/1991 – Segurança física de microcomputadores e terminais em estações de trabalho.
  • NBR 10842 – Equipamentos para tecnologia da informação e requisitos de segurança.