SEGURANÇA DA INFORMAÇÃO

ISO IEC 27000 : 2005

 

Segurança da Informação é a proteção da Informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.

O Sistema de Gestão de Segurança da Informação se baseia no atendimento aos requisitos da Norma ISO IEC 27001:2005 e é aplicável a qualquer organização, independente do seu ramo de atuação definindo os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação.

OBJETIVOS:

Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais e de quaisquer requisitos de segurança.

Garantir a disponibilidade, integridade e confidencialidade das informações.

 

Princípios da Gestão da Segurança da Informação

 

Adotar a prática da segurança da Informação significa implementar mecanismos e ferramentas que se fundamentem através dos seguintes princípios:

 

Implantação

 

  1. Organização : convém estabelecer uma estrutura organizacional para iniciar e controlar a implementação da segurança da informação.
  2. Gestão de Ativos : inventariar os ativos de informações da empresa e designar seus proprietários.
  3. Segurança de RH : reduzir riscos de erro humano, roubo, fraude e uso indevido.
  4. Segurança Física do Ambiente : prevenir acesso não autorizado, dano e interferência às informações e instalações físicas da empresa.
  5. Acesso, Operação e Comunicação : garantir o acesso e processamento da informação de forma controlada, rastreável e segura.
  6. Gestão de Incidentes : assegurar que sejam comunicados, tratados e inibidos por ações corretivas eficazes.
  7. Mapa de Risco : levantamento, análise, probabilidade de ocorrência, gravidade, ações de contenção e contingências.
  8. Documentação :

Política da Segurança da Informação

Mapa de Risco

Procedimentos

Indicadores

Análise Crítica

Ações Preventivas/Corretivas

Melhorias