Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação

AUTOR(ES)

Martins, Alaíde Barbosa, Santos, Celso Alberto Saibel

FONTE

JISTEM - Journal of Information Systems and Technology Management

DATA DE PUBLICAÇÃO

2005

RESUMO

Este artigo apresenta uma proposta de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI). A metodologia é baseada nos principais padrões e normas de segurança, definindo um conjunto de diretrizes a serem observadas para garantir a segurança de um ambiente computacional ligado em rede. O processo de implantação do SGSI resulta na padronização e documentação dos procedimentos, ferramentas e técnicas utilizadas, além da criação de indicadores, registros e da definição de um processo educacional de conscientização da organização e de seus parceiros. Os conceitos e idéias aqui apresentados foram aplicados em um estudo de caso envolvendo a empresa Cetrel S.A. - Empresa de Proteção Ambiental. Para esta empresa, responsável pelo tratamento de resíduos industriais provenientes do Pólo Petroquímico de Camaçari-BA e de outras regiões, a garantia da confidencialidade e integridade dos dados de seus clientes, além da possibilidade de disponibilizar informações com segurança são requisitos fundamentais de funcionamento.

ASSUNTO(S)

segurança da informação iso/iec 17799 gestão de segurança da informação sistema integrado de gestão

Documentos Relacionados

• Metodologia para implantação de um sistema de gestão da qualidade em um centro de diálise
• IMPLANTAÇÃO DE UMA GESTÃO DA SEGURANÇA DA INFORMAÇÃO ATRAVÉS DA ABORDAGEM SEIS SIGMA
• Gestão de segurança da informação
• A transferência do conhecimento na implantação de um sistema integrado de gestão para a área de tecnologia da informação: um estudo de caso em uma empresa do setor energético
• Implementação de um sistema de informação geográfica para a gestão da empresa florestal.