Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.

Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.

SGSI

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.

Categoria de Management

Postado em 14 junho 2022

Atualizado em 14 junho 2022

Palavras-chave: sgsi,isms,sistema,gestão,segurança,informação,framework,management,normas,política

Visualizações: 817

É inevitável o uso de meios digitais para acelerar os processos de uma empresa. Os dispositivos que utilizamos para concluir o nosso trabalho, acumula dados importantes, seja na nuvem ou no servidor interno.

Conforme os anos passam, esses dados vão se acumulando e ganhando mais valor. Em muitos casos, softwares utilizados pelos funcionários ou clientes irão se tornar dependentes desses dados.

Esses dados fazem parte dos ativos de informação. O valor dos ativos de informação possui um risco relativo. O gerenciamento desses ativos torna-se cada vez mais complexo conforme o valor e a quantidade de dados cresce, abrindo margens para vulnerabilidades em sistemas e processos internos de uma empresa.

Como forma de minimizar riscos de segurança relacionados a tecnologia de informação, estabelecemos políticas, medidas e controles para operar, monitorar e analisar esses riscos.

Essa política é chamada de ISMS (Information Security Management System). No Brasil, identificado como SGSI.

O que é SGSI?

Sistema de gestão de segurança da informação (SGSI) é um sistema organizacional que visa em tratar riscos em uma empresa com o objetivo de proteger a disponibilidade, integridade e confidencialidade de dados e processos internos de uma empresa.

Para o SGSI de uma empresa estar de acordo com as diretrizes compostas nacionalmente, a ABNT criou um framework de padronização que visa em mitigar riscos em relação à área de tecnologia, a ISO 27001.

Um framework no contexto de gerenciamento, é um conjunto de abordagens preestabelecidas que otimizam processos específicos, como agilização de etapas de elaboração de regras internas. Em outras palavras, é um manual com regras prontas para o uso.

sgsi

3 Benefícios em aplicar o SGSI

Ao aplicarmos o SGSI em nossa empresa obtemos benefícios como:

  1. Melhoria no controle interno
  2. Melhor identificação e gerenciamento de riscos
  3. Unificação de processos

1. Melhoria no controle interno

Uma vez que a empresa possui um manual de regras de segurança estabelecido, os funcionários podem usar isso como base de tomada de decisões em caso de incertezas ou discrepâncias.

2. Melhor identificação e gerenciamento de riscos

Com a gestão de riscos em dia, uma empresa toma conhecimento dos riscos que está sujeita, estando preparada caso algum desses riscos venham a acontecer na prática.

3. Unificação de processos

Sem uma lista de regras estabelecida, cada funcionário terá um tipo diferente de abordagem em relação a algum processo ou risco.

Deixar o funcionário tomar decisões sem um manual base, pode trazer sérias consequências, no pior dos casos resultando em um acidente de trabalho.

Ao unificar os processos e as tomadas de decisão, forçamos os funcionários a obedecer um manual de instruções, mantendo o controle e a segurança.

Benefícios em elaborar o SGSI usando o ISO 27001 como base

Ao elaborar um sistema de gestão de segurança de informação, precisamos estar por dentro de cada detalhe do assunto e ter um profissional experiente na área.

Sistemas de gestão mal elaborados podem carecer de especificidades de informações em algumas questões, trazendo resultados negativos.

Felizmente, quando temos um framework preestabelecido como o ISO 27001 não precisamos nos preocupar com esses detalhes. Esse conjunto de princípios traz vantagens como:

  • Redução de tempo na elaboração de um SGSI
  • Segurança
  • Reconhecimento

Redução de tempo na elaboração de um SGSI

As políticas a serem adotadas na gestão de segurança da informação não precisam ser elaboradas do zero. Essas políticas podem estender a política imposta pelo modelo ISO 27001, para atender as conformidades da empresa.

Segurança

O modelo ISO 27001 foi criado por uma corporação reconhecida internacionalmente, pelo seu alto nível de confiança. Esses padrões estabelecidos são testados e aprovados pelos por profissionais de elite.

Reconhecimento

Com a obtenção do certificado ISO 27001 é possível comprometimento com a segurança da informação, aumentando a confiança por parte de funcionários e clientes.

Conclusão

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos desde inadvertência de funcionários até ataques cibernéticos.

Ao usar normas de padronização, como ISO 27001 como base, a empresa obtém mais confiança por parte dos funcionários e clientes.

Projetos práticos

Tutorial de programação do jogo da serpente em javascript

Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.

Criando artes de texto usando imagens

Convertendo imagens para ascii art usando o valor da intensidade das cores cinzentas.

Desenvolvendo um jogo de quebra blocos em javascript

Programando um jogo clássico de arcade usando javascript e p5.js. O usuário deve quebrar os blocos utilizando uma bola ao mesmo tempo que evita que a bola saia pela parte inferior da tela

Criando o esqueleto de um jogo de tiro 2D visto de cima usando P5.js

Usando lógicas matemáticas como trigonometria para criar e calcular o esqueleto de um jogo de tiro 2D em javascript

Desenvolvendo o campo de visão de um personagem em um plano 2D

Detectando objetos que entram dentro do campo de visão do personagem. Útil para servir de "gatilho" para eventos em um jogo.

Veja também

Afinal, para que servem os cookies que sempre são solicitados quando entramos em uma página?

A política de privacidade é obrigatória para qualquer site que utiliza dados pessoais do usuário. Porém, quais dados são esses especificamente?

O DNS torna a interface do navegador mais amigável aos usuários

Antes de podermos visualizar o site, o endereço que digitamos na barra de endereço do nosso navegador passa por várias etapas, para só então podermos visualizar o site pela primeira vez...

Computação forense

Ciência que restaura, coleta, analisa e apresenta informações digitais que podem servir como prova de um crime que utiliza um dispositivo digital.

PPM Product Portfolio Management

Em português, gestão de portofólio de produto. É uma estratégia de análise utilizada para a distribuição de recursos para um produto ou serviço.

Compliance

Compliance tem muitas vantagens se bem compreendida pelos funcionários, seu objetivo é combater irregularidades dentro da empresa.

Direitos autorais

Os direitos autorais são garantidos para qualquer obra intelectual originadas do estado de espírito do autor ainda mesmo no período de desenvolvimento.