# Considerações Iniciais

A Segurança da Informação deve permear todos os campos de conhecimento em termos de Tecnologia da Informação e Comunicação, sendo calcada em três grandes pilares, quais sejam: pessoas, políticas/procedimentos e mecanismos tecnológicos.

Além disso, ela compreende diversas dimensões que influenciam, em todo ou em parte, as diversas iniciativas em Tecnologia da Informação e Comunicação. Para fins desta Orientação Técnica, são adotadas as seguintes dimensões, sem prejuízo de outras possibilidades a serem estabelecidas por cada Órgão Setorial para consecução de seus processos de negócio:

- **Confidencialidade: propriedade de não estar disponível ou não ser revelado para indivíduos, entidades ou processos não autorizados;**
- **Integridade: propriedade de completude e fidedignidade;**  
    **Disponibilidade: propriedade de estar acessível e usável para atender tempestivamente à demanda de uma pessoa, processo, ou entidade autorizada;**
- **Autenticidade: propriedade de que uma pessoa, organização, entidade, documento ou informação é de fato o que ela diz ser;**  
    **Irretratabilidade: também conhecida como não-repúdio, é a capacidade de provar a ocorrência de determinado evento ou ação, bem como provar a sua autoria ou responsabilidade;**
- **Rastreabilidade: capacidade de detectar a ocorrência de determinado evento ou ação, prover caracterização adequada do fato e determinar a sua autoria;**
- **Confiabilidade: propriedade de obter comportamentos e resultados de forma prevista e consistente;**  
    **Utilidade: propriedade de agregar ou gerar valor em termos organizacionais; e**
- **Consciência: ato e estado de conhecimento, internalização e adoção de determinada informação como tendo valor relevante em termos pessoais e/ou organizacionais**

Em termos de gestão, a Segurança da Informação é baseada em Elementos Fundamentais e dividida em diversas Áreas de Gestão.

[![image.png](http://ec2-54-233-183-77.sa-east-1.compute.amazonaws.com/uploads/images/gallery/2026-01/scaled-1680-/0Voimage.png)](http://ec2-54-233-183-77.sa-east-1.compute.amazonaws.com/uploads/images/gallery/2026-01/0Voimage.png)Figura 3: Elementos Fundamentais e Áreas de Gestão de  
Segurança da Informação. (adaptado do Gartner)

Os Elementos Fundamentais são:

- [ ] <span style="color: rgb(224, 62, 45);">**I. Aquisições;**</span>
- [ ] <span style="color: rgb(224, 62, 45);">**II. Políticas, Padrões e Culturas;**</span>
- [ ] <span style="color: rgb(224, 62, 45);">**III. Pessoas;**</span>
- [ ] <span style="color: rgb(224, 62, 45);">**IV. Mudanças;**</span>
- [ ] <span style="color: rgb(224, 62, 45);">**V. Riscos.**</span>

As Áreas de Gestão são:

- [ ] **<span style="color: rgb(224, 62, 45);">I. Gestão de Vulnerabilidades e Ameaças;</span>**
- [ ] **<span style="color: rgb(224, 62, 45);">II. Monitoramento e Operações;</span>**
- [ ] **<span style="color: rgb(224, 62, 45);">III. Infraestrutura e Rede;</span>**
- [ ] **<span style="color: rgb(224, 62, 45);">IV. Identidades e Acessos;</span>**
- [ ] **<span style="color: rgb(224, 62, 45);">V. Nuvem;</span>**
- [ ] **<span style="color: rgb(224, 62, 45);">VI. Endpoints e Dispositivos Móveis;</span>**
- [ ] **<span style="color: rgb(224, 62, 45);">VII. Dados e Aplicações.</span>**