#197683 ESAF - 2004 - Analista Administrativo (ANEEL)/"A"

Ao final de 2001, frente à crescente demanda por segurança da informação advinda da expansão da Internet e redes TCP/IP no Brasil, a Associação Brasileira de Normas Técnicas adotou nacionalmente o documento ISO/IEC17799, dando origem ao “Código de prática para a gestão da segurança da informação – NBRISO/IEC17799”. Esse código tem por objetivo apresentar algumas definições sobre o tema e uma série de melhores práticas para a gestão da segurança da informação nas organizações.

Nesse contexto pode-se dizer que o termo “segurança da informação” é caracterizado como

preservação da confidencialidade, disponibilidade e integridade das informações.
uso de mecanismos de controle de acesso, plano da continuidade do negócio, classificação e controle dos ativos de informação.
análise e gerenciamento dos riscos de informação para o negócio.
preservação dos controles de acesso à informação e gerenciamento dos servidores de arquivos.
tomada de ações preventivas ou corretivas para manter as informações seguras.