Pular para o conteúdo
Compliance MSPA

Integridade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Integridade é a garantia de que uma informação é exata, completa e autêntica. É a certeza de que o dado não foi alterado, corrompido ou destruído de forma não autorizada, seja por acidente ou por uma ação maliciosa.

Em suma: é a garantia de que o dado que você está lendo é o mesmo que foi originalmente salvo.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora a LGPD exija a integridade dos dados (implícito no Princípio da Qualidade dos Dados e nas Medidas de Segurança), a definição clássica vem de normas técnicas como a ISO 27001.

Nesse contexto, “Integridade” é um dos três pilares da Segurança da Informação (junto com a Confidencialidade e a Disponibilidade) e é definida como “a propriedade de salvaguarda da exatidão e completeza dos ativos”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

A integridade é aplicada em diversas situações:

  • Transações Bancárias: Garantir que, ao fazer uma transferência de R$ 100,00, um invasor não possa alterar o valor para R$ 10.000,00 ou desviar o destinatário.

  • Prontuários Médicos: Assegurar que o tipo sanguíneo ou a lista de alergias de um paciente não possam ser alterados indevidamente, o que colocaria sua vida em risco.

  • Assinaturas Digitais: O uso de um certificado digital para assinar um contrato garante a integridade (prova que o documento não foi alterado após a assinatura) e a autenticidade (prova quem assinou).

  • Hashes (Checksums): Ao baixar um software, o “hash” (código de verificação) é usado para confirmar que o ficheiro que você baixou é idêntico ao original e não foi corrompido ou infetado com vírus.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é confundir Integridade com Confidencialidade.

  • Confidencialidade é sobre sigilo (quem pode ver a informação).

  • Integridade é sobre exatidão e confiança (se a informação foi alterada).

Uma informação pode ser pública (baixa confidencialidade), mas exigir altíssima integridade. Por exemplo, o saldo do prémio da lotaria num site oficial: todos podem ver, mas ninguém pode alterá-lo indevidamente.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A Integridade forma, junto com a Confidencialidade e a Disponibilidade, a famosa “Tríade CID” (ou “CIA Triad”, em inglês), que é a base de todo o sistema de gestão de Segurança da Informação. Nenhuma estratégia de Governança ou Compliance em segurança está completa sem abordar estes três pilares.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Confidencialidade

  • Disponibilidade

  • Medidas de Segurança

  • Autenticidade

  • Princípio da Qualidade dos Dados