SGSI

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.

Categoria de Management

Postado em 14 junho 2022

Atualizado em 14 junho 2022

Visualizações: 486

É inevitável o uso de meios digitais para acelerar os processos de uma empresa. Os dispositivos que utilizamos para concluir o nosso trabalho, acumula dados importantes, seja na nuvem ou no servidor interno.

Conforme os anos passam, esses dados vão se acumulando e ganhando mais valor. Em muitos casos, softwares utilizados pelos funcionários ou clientes irão se tornar dependentes desses dados.

Esses dados fazem parte dos ativos de informação. O valor dos ativos de informação possui um risco relativo. O gerenciamento desses ativos torna-se cada vez mais complexo conforme o valor e a quantidade de dados cresce, abrindo margens para vulnerabilidades em sistemas e processos internos de uma empresa.

Como forma de minimizar riscos de segurança relacionados a tecnologia de informação, estabelecemos políticas, medidas e controles para operar, monitorar e analisar esses riscos.

Essa política é chamada de ISMS (Information Security Management System). No Brasil, identificado como SGSI.

O que é SGSI?

Sistema de gestão de segurança da informação (SGSI) é um sistema organizacional que visa em tratar riscos em uma empresa com o objetivo de proteger a disponibilidade, integridade e confidencialidade de dados e processos internos de uma empresa.

Para o SGSI de uma empresa estar de acordo com as diretrizes compostas nacionalmente, a ABNT criou um framework de padronização que visa em mitigar riscos em relação à área de tecnologia, a ISO 27001.

Um framework no contexto de gerenciamento, é um conjunto de abordagens preestabelecidas que otimizam processos específicos, como agilização de etapas de elaboração de regras internas. Em outras palavras, é um manual com regras prontas para o uso.

sgsi

3 Benefícios em aplicar o SGSI

Ao aplicarmos o SGSI em nossa empresa obtemos benefícios como:

  1. Melhoria no controle interno
  2. Melhor identificação e gerenciamento de riscos
  3. Unificação de processos

1. Melhoria no controle interno

Uma vez que a empresa possui um manual de regras de segurança estabelecido, os funcionários podem usar isso como base de tomada de decisões em caso de incertezas ou discrepâncias.

2. Melhor identificação e gerenciamento de riscos

Com a gestão de riscos em dia, uma empresa toma conhecimento dos riscos que está sujeita, estando preparada caso algum desses riscos venham a acontecer na prática.

3. Unificação de processos

Sem uma lista de regras estabelecida, cada funcionário terá um tipo diferente de abordagem em relação a algum processo ou risco.

Deixar o funcionário tomar decisões sem um manual base, pode trazer sérias consequências, no pior dos casos resultando em um acidente de trabalho.

Ao unificar os processos e as tomadas de decisão, forçamos os funcionários a obedecer um manual de instruções, mantendo o controle e a segurança.

Benefícios em elaborar o SGSI usando o ISO 27001 como base

Ao elaborar um sistema de gestão de segurança de informação, precisamos estar por dentro de cada detalhe do assunto e ter um profissional experiente na área.

Sistemas de gestão mal elaborados podem carecer de especificidades de informações em algumas questões, trazendo resultados negativos.

Felizmente, quando temos um framework preestabelecido como o ISO 27001 não precisamos nos preocupar com esses detalhes. Esse conjunto de princípios traz vantagens como:

  • Redução de tempo na elaboração de um SGSI
  • Segurança
  • Reconhecimento

Redução de tempo na elaboração de um SGSI

As políticas a serem adotadas na gestão de segurança da informação não precisam ser elaboradas do zero. Essas políticas podem estender a política imposta pelo modelo ISO 27001, para atender as conformidades da empresa.

Segurança

O modelo ISO 27001 foi criado por uma corporação reconhecida internacionalmente, pelo seu alto nível de confiança. Esses padrões estabelecidos são testados e aprovados pelos por profissionais de elite.

Reconhecimento

Com a obtenção do certificado ISO 27001 é possível comprometimento com a segurança da informação, aumentando a confiança por parte de funcionários e clientes.

Conclusão

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos desde inadvertência de funcionários até ataques cibernéticos.

Ao usar normas de padronização, como ISO 27001 como base, a empresa obtém mais confiança por parte dos funcionários e clientes.

Veja também

Os robôs estão aprendendo por conta própria?

Já não é mais novidade saber que os robôs não precisam mais da orientação de um humano para aprender. Além disso, os robôs já superam os humanos em muitas áreas...

Estar antenado pode te salvar de cair em algum golpe

A engenharia social é a forma mais fácil de roubar os dados da vítima, principalmente aqueles que não estão antenados..

Ciclo PDCA

O ciclo PDCA foca em manter o ritmo contínuo de melhorias usando processos para alcançar algum objetivo específico estabelecido.

Risco reputacional

O risco reputacional é o risco que qualquer empresa pode sofrer por motivos como atos imorais, decadência de produto ou reputação inadequada

Ataque cibernético direcionado

O ataque cibernético direcionado é um ataque virtual com um alvo definido. O alvo pode ser um usuário individual, empresa, constituição ou governo.

ERP Enterprise Resource Planning

Software que possibilita o gerenciamento de todos os recursos da empresa em um só sistema. Esses recursos são capital, pessoas, coisas e informações.