Pular para o conteúdo
Compliance MSPA

Disponibilidade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Disponibilidade é a garantia de que os sistemas, dados e serviços de uma empresa estarão acessíveis e operacionais para os utilizadores autorizados sempre que eles precisarem.

Em termos simples: é garantir que “o sistema não cai” e que as informações estão lá quando o funcionário ou cliente precisa de as aceder.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora a LGPD não defina o termo, ela exige “Disponibilidade” como parte das Medidas de Segurança (Art. 46) e como um dos aspetos do Princípio da Segurança (Art. 6º, VII).

A definição técnica clássica vem da norma ISO 27001 (Segurança da Informação), que define Disponibilidade como a “propriedade de a informação estar acessível e utilizável sob demanda por uma entidade autorizada”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Alta Disponibilidade: Um site de e-commerce que permanece online e a aceitar pedidos 99,9% do tempo, mesmo durante picos de tráfego.

  • Baixa Disponibilidade: Um servidor de arquivos interno que falha constantemente, impedindo que a equipa aceda a documentos críticos.

  • Ataque à Disponibilidade: Um ataque de Ransomware que criptografa todos os dados da empresa, tornando-os indisponíveis.

  • Ataque à Disponibilidade: Um ataque de Negação de Serviço (DDoS) que sobrecarrega um site até ele sair do ar.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é pensar que Disponibilidade é apenas “uptime” (tempo no ar). Ela também envolve recuperabilidade. Não basta o sistema estar no ar; é preciso garantir que os dados possam ser recuperados em caso de desastre.

Ter um backup que nunca foi testado (e que falha na hora da restauração) é um exemplo clássico de falha grave de disponibilidade, mesmo que o servidor principal tenha funcionado bem até ao dia do incidente.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A Disponibilidade é um dos três pilares da Segurança da Informação, conhecidos como a Tríade CIA:

  1. Confidencialidade (garantir que só pessoas autorizadas acedam)

  2. Integridade (garantir que o dado não foi alterado)

  3. Adisponibilidade (garantir que o dado está acessível)

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Confidencialidade

  • Integridade

  • Incidente de Segurança

  • Medidas de Segurança

  • Risco