Nome: Ricardo Hiro Nishizaki

Nome: Mateus Ferreira Novaes

A despeito do artigo temos diversos pontos importantes para destacar ele compreende
uma ideia bem objetiva sobre o que é SGSI (Sistema de Gestão de Segurança da
informação) e as formas na qual se moldam, são de fato processos que gerenciam e
asseguram a confidencialidade, integridade e disponibilidade pautadas na ISO27001 e
ISSO 27002. Porém algo importante para destacar seriam outros dois pilares que
seguem como complemento para a integridade no caso autenticidade e não repúdio
que de fato já está incluso dentro da ISO27001 e ISO27002 porém não há uma
ênfase, deixando de lado dessa forma a complexidade de diversos processos como
por exemplo em não repudio temos toda a parte dos LOGS para que toda ação dentro
de um sistema possa ser atribuída a um individuo e também a parte da criptografia na
qual ajuda a manter a integridade do arquivo trazendo a garantia de que todo os
arquivos transitados possuam a autenticidade.

É de fato importante a forma na qual é citada a ISO27001 e ISO27002 no qual se

compreende que as duas se complementam trazendo diretrizes e os controles que
podem ser implementada, o ciclo Demming tem de fato uma capacidade de segmentar
os processos para uma implementação funcional e ordenada, trazendo todos os
aspectos necessários para o Sistema de Gestão de Segurança da Informação.

A implementação do SGSI de fato uma maneira concisa trazendo uma metodologia

pratica e clara também mesclando com outras metodologias trazidas da administração
como 5W1H, com o ciclo demming toda a metodologia final se torna esclarecedora
criando uma sinergia entre técnicas de governança e a parte técnica implementada.