SGSI – Sistema de Gestão da Segurança de Informações

Quais são as etapas para implantar um SGSI, segundo a ISO 27001?

“Um Sistema de Gestão da Segurança da Informação (SGSI) estabelece, implementa, opera, monitora, revisa, mantém e melhora a segurança da informação, baseando-se para isso em uma Análise de Riscos centrado no Negócio da Empresa”.

Objetivos do SGSI

  • Consolidar a segurança como prioridade.
  • Aumentar a confiança de terceiros na organização.
  • Garantir que a segurança da informação se articula a partir do conhecimento e gestão dos riscos aos que está submetida a organização, desde a mais alta direção.
  • Verificar que a organização revisou e selecionou todos os controles de segurança que são aplicáveis, havendo argumentado as razões de exclusão daqueles controles não selecionados, baseado em uma adequada gestão de riscos.
  • Planejar efetivamente a segurança.

A implantação de um SGSI, conforme a norma ISO 27001, requer uma série de atividades de alto nível  agrupadas em em cinco fase.

Os comentários estão fechados.

Navegação pelos artigos