Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação

Autores

  • Alaíde Barbosa Martins Cetrel S.A. - Empresa de Proteção Ambiental
  • Celso Alberto Saibel Santos Universidade Salvador

DOI:

https://doi.org/10.4301/S1807-17752005000200002

Palavras-chave:

Segurança da Informação, ISO/IEC 17799, Gestão de Segurança da Informação, Sistema Integrado de Gestão

Resumo

Este artigo apresenta uma proposta de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI). A metodologia é baseada nos principais padrões e normas de segurança, definindo um conjunto de diretrizes a serem observadas para garantir a segurança de um ambiente computacional ligado em rede. O processo de implantação do SGSI resulta na padronização e documentação dos procedimentos, ferramentas e técnicas utilizadas, além da criação de indicadores, registros e da definição de um processo educacional de conscientização da organização e de seus parceiros. Os conceitos e idéias aqui apresentados foram aplicados em um estudo de caso envolvendo a empresa Cetrel S.A. - Empresa de Proteção Ambiental. Para esta empresa, responsável pelo tratamento de resíduos industriais provenientes do Pólo Petroquímico de Camaçari-BA e de outras regiões, a garantia da confidencialidade e integridade dos dados de seus clientes, além da possibilidade de disponibilizar informações com segurança são requisitos fundamentais de funcionamento.

Downloads

Os dados de download ainda não estão disponíveis.

Downloads

Publicado

2005-01-01

Edição

v. 2 n. 2 (2005)

Seção

nd2141500078

Como Citar

Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação . (2005). Journal of Information Systems and Technology Management, 2(2), 121-136. https://doi.org/10.4301/S1807-17752005000200002