A segurança da informação tem como
objetivo resguardar 5 aspectos de seu processo de acordo com estudos feitos por
Sêmola (2003):
1) A
confidencialidade que trata de resguardar as informações pertencentes à
empresa, impedindo que essas informações sejam divulgadas sem autorização por
terceiros e restringindo o fluxo de informações à pessoas devidamente
autorizadas, garantindo o sigilo das informações trocadas entre emissor da
informação e receptor da informação.
2)
A integridade refere-se a garantir que a informação não foi modificada sem
autorização prévia, mantendo o conceito inicial da informação.
3) A disponibilidade garante aos proprietários
da informação a acessibilidade no tempo certo, utilizando-se de backups para
garantir a eficácia no acesso.
4) A
autenticidade é a propriedade que garante a validação em uma transmissão de
informações e replicação das mesmas, que informe ao receptor de onde parte a
mensagem e de quem parte a informação, com objetivo de garantir a autoria e a
integridade das informações trocadas, essa medida pode ser assegurada por uma
assinatura digital.
5) A legalidade
garante que os sistemas estejam de acordo com a legislação do país e as
informações possuam valor legal diante de contratos pré-determinados.
Confidencialidade
- Toda informação deve ser protegida de
acordo com o grau de sigilo de seu conteúdo, visando a limitação de seu acesso
e uso apenas às pessoas para que elas são destinadas.
Integridade - Toda
informação deve se mantida na mesma condição em que foi disponibilizada pelo
seu proprietário, visando protegê-las contra alterações indevidas, intencionais
ou acidentais.
Disponibilidade - Toda
informação gerada ou adquirida por um indivíduo ou instituição deve estar
disponível aos seus usuários no momento em que os mesmos delas necessitem para
qualquer finalidade.
Autenticação - Processo
de identificação e reconhecimento formal da identidade dos elementos que entram
em comunicação ou fazem parte de uma transação eletrônica que permite o acesso
à informação e seus ativos por meio de controle de identificação desses
elementos.
Legalidade - Característica
das informações que possuem valor legal dentro de um processo de comunicação,
onde todos os ativos estão de acordo com as cláusulas contratuais pactuadas ou
a legislação política institucional, nacional ou internacional vigentes.
(SÊMOLA, 2003, p. 45-6).
Quando os controles citados acima são
bem administrados eles são capazes de inibir as fraudes na organização, sendo
uma ferramenta preventiva eficiente que deve ser levado em consideração na hora
de planejar o controle de riscos. Sua implementação exigirá um planejamento
financeiro, alocação de pessoas para o projeto, tempo e principalmente o
engajamento de todos os colaboradores da empresa para criar uma estrutura
eficiente de combate às fraudes.
Fonte: TCC –
Fraude nas Organizações Privadas Brasileiras
Material disponibilizado pelo Consultor Tributário Lucas Marques da
Silva
Realmente esses 5 pilares podem auxiliar a organização a identificar a fraude e proteger seu patrimônio, seja ele tangível ou intangível.
ResponderExcluirEntretanto a colaboração das partes relacionadas, sendo elas: operacional, tática ou estratégica, devem estar alinha-se a um único objetivo e missão da empresa.
Excelente artigo !!!
Obrigado pela participação.
ResponderExcluirReceba os artigos em seu e-mail, encaminhe a solicitação para: Lucas@athem.net.br.