Escolar Documentos
Profissional Documentos
Cultura Documentos
INTRODUO
2. SEGURANA DA INFORMAO
Confidencialidade;
Integridade;
Disponibilidade.
2.1. Confidencialidade
A confidencialidade a garantia de que a informao acessvel
somente por pessoas autorizadas a terem acesso (NBR ISO/IEC 27002:2005).
Caso a informao seja acessada por uma pessoa no autorizada,
intencionalmente ou no, ocorre a quebra da confidencialidade. A quebra desse
sigilo pode acarretar danos inestimveis para a organizao ou at mesmo
para uma pessoa fsica.
2.2. Integridade
A integridade a garantia de que a informao completa e exata.
Quando a informao alterada, falsificada ou furtada, ocorre quebra da
integridade. A integridade garantida quando se mantm a informao no seu
formato original.
2.3. Disponibilidade
A disponibilidade a garantia de que os usurios autorizados obtenham
acesso informao e aos ativos correspondentes sempre que necessrio.
Quando a informao est indisponvel para o acesso, considera-se um
incidente de segurana da informao por quebra de disponibilidade.
4. PRINCIPAIS ETAPAS
O Sistema de Gesto da Segurana da Informao e seus processos
relacionados devem ser desenvolvidos com o objetivo de garantir a segurana
dos ativos de informao, limitados a um determinado escopo. Sero
explicadas na sequencia as principais etapas para a implantao de um SGSI.
Definio de
escopo
Avaliao e
tratamento de
risco
Auditoria
Implementao
: plano de
remediao e
SGSI
4.1. Escopo
Nesta fase definido o mbito e as fronteiras do SGSI levando em
considerao as caractersticas do negcio, seus ativos e tecnologias, incluindo
detalhes e justificativas de quaisquer excluses do mbito do sistema
importante amarrar todos os pontos para evitar problemas e frustraes
futuras.
4.3. Implementao
As melhorias do sistema so implementadas atravs de um plano de
ao baseado na anlise dos relatrios obtidos na fase anterior de avaliao e
tratamento com aes corretivas e preventivas. Durante esta fase deve-se
tambm elaborar documentao normativa de suporte, validar a documentao
elaborada e identificar potenciais controles no vislumbrados anteriormente.
4.4. Auditoria
Avaliar e quando aplicvel medir o desempenho de um processo em
relao poltica, objetivos e experincia, aps isso apresentar os resultados
para a anlise crtica pela direo.
Imput
Revis
o pela
Gesto
Output
Decises sobre:
Recursos
Riscos aceitveis
Alteraes
Requisitos legais, de negcio e
segurana
5. Fatores importantes
5.1. Documentao
O SGSI possui um padro para o desenvolvimento de documentao que
garante a organizao e identificao dos documentos que o compem. Todos
os documentos devem respeitar este padro.
5.2. Responsabilidades
A Alta Administrao atua diretamente no projeto atravs seguintes aes:
6. CONCLUSO
7. REFERNCIAS
SOUZA, Diego. SGSI (ISO 27001) Uma viso pragmtica! Disponvel em:
<http://safewayconsultoria.com/sgsi-iso-27001-uma-visao-pragmatica/>.
Acessado em 10 de dezembro de 2015.