Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
DOI:
https://doi.org/10.4301/S1807-17752005000200002Palavras-chave:
Segurança da Informação, ISO/IEC 17799, Gestão de Segurança da Informação, Sistema Integrado de GestãoResumo
Este artigo apresenta uma proposta de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI). A metodologia é baseada nos principais padrões e normas de segurança, definindo um conjunto de diretrizes a serem observadas para garantir a segurança de um ambiente computacional ligado em rede. O processo de implantação do SGSI resulta na padronização e documentação dos procedimentos, ferramentas e técnicas utilizadas, além da criação de indicadores, registros e da definição de um processo educacional de conscientização da organização e de seus parceiros. Os conceitos e idéias aqui apresentados foram aplicados em um estudo de caso envolvendo a empresa Cetrel S.A. - Empresa de Proteção Ambiental. Para esta empresa, responsável pelo tratamento de resíduos industriais provenientes do Pólo Petroquímico de Camaçari-BA e de outras regiões, a garantia da confidencialidade e integridade dos dados de seus clientes, além da possibilidade de disponibilizar informações com segurança são requisitos fundamentais de funcionamento.Downloads
Os dados de download ainda não estão disponíveis.
Downloads
Publicado
2005-01-01
Edição
Seção
nd2141500078
Como Citar
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação . (2005). Journal of Information Systems and Technology Management, 2(2), 121-136. https://doi.org/10.4301/S1807-17752005000200002