A gestão da segurança da informação pode ser classificada em três aspectos: tecnológicos, físicos e
humanos.
I- Camada Física: é o ambiente onde está instalado fisicamente o hardware – computadores, servidores,
meio de comunicação – podendo ser o escritório da empresa, a fábrica ou até a residência do usuário no
caso de acesso remoto ou uso de computadores portáteis.
II- Camada Lógica: é caracterizada pelo uso de hardwares, responsáveis pela funcionalidade dos outros
hardwares, pela realização de transações em base de dados organizacionais, criptografia de senhas e
mensagens etc.
III- Camada Humana: é formada por todos os recursos humanos presentes na organização, principalmente
os que possuem acesso aos recursos de TI, seja para manutenção ou uso. As ferramentas de controle
são, em sua maior parte, “invisíveis” aos olhos de pessoas externas aos ambientes de informática; estas
só os reconhecem quando têm o seu acesso barrado pelo controle de acesso.
Diante do exposto, pode-se afirmar que: