Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas | Page 437
disponibilidade como a “propriedade de que a informação esteja acessível e utilizável
sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade”
(Brasil, 2008, p. 2), ou seja, a disponibilidade visa garantir que a informação esteja
sempre disponível para o uso. Já a integridade é apresentada naquela norma como
“propriedade de que a informação não foi modificada ou destruída de maneira não
autorizada ou acidental” (Brasil, 2008, p. 2) e objetiva garantir que a informação
armazenada seja garantida com todas as suas características originais. Por fim, a
confidencialidade é a “propriedade de que a informação não esteja disponível ou
revelada a pessoa física, sistema, órgão ou entidade não autorizado e credenciado”
(Brasil, 2008, p. 2), que assegura o acesso a todos os que têm direito à informação,
dependendo do seu grau de sigilo.
Desta forma, o objetivo primordial da segurança da informação é o de garantir
a confidencialidade, a integridade e a disponibilidade dos ativos de informação, a fim
de evitar danos à atividade de uma determinada entidade. Para que isto ocorra, é
preciso estabelecer políticas, elaborar estratégias e implementar processos voltados
para garantir a confidencialidade, integridade e disponibilidade dos ativos, mantendo
sempre como diretriz a finalidade do organismo ou entidade. Por isso, foi concebida
a governança da segurança da informação. Com efeito, conforme estabelecido pela
norma NBR/ISO-IEC 27.014:2013, os objetivos da governança da segurança da
informação são:
alinhar os objetivos e estratégia da segurança da informação com os objetivos e
estratégia do negócio (alinhamento estratégico);
agregar valor para o corpo diretivo e para as partes interessadas (entrega de valor);
garantir que os riscos da informação estão sendo adequadamente endereçados
(responsabilidade) (ABNT, 2013, p. 2).
Estabelece, ainda, aquela norma, a necessidade de se garantir:
visibilidade do corpo diretivo sobre a situação da segurança da informação;
uma abordagem ágil para a tomada de decisões sobre os riscos da informação;
investimentos eficien tes e eficazes em segurança da informação;
conformidade com requisitos externos (legais, regulamentares ou contratuais)
(ABNT, 2013, p. 2).
A fim de regulamentar a segurança da informação, há um arcabouço normativo
que auxilia na sua implementação. Evidência disso é que perfazem um total de
quarenta e cinco as normas da família ISO 27.000, todos versando sobre alguma
particularidade da segurança da informação. No âmbito nacional, o Departamento de
Segurança da Informação e Comunicação da Presidência da República editou uma
norma base para disciplinar a segurança da informação na Administração Pública
Federal direta e indireta, a Instrução Normativa no 1, de 13 de junho de 2008, que está
robustecida por vinte e uma normas complementares, que abrangem diversas áreas
da segurança da informação.
No caso do Judiciário nacional, a Resolução n 0 90, de 2009, estabelece que a
segurança da informação é uma das atividades estratégicas dos serviços de tecnologia
425