Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.

Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.

SGSI

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.

Categoria de Management

Postado em 14 junho 2022

Atualizado em 14 junho 2022

Palavras-chave: sgsi,isms,sistema,gestão,segurança,informação,framework,management,normas,política

Visualizações: 1098

É inevitável o uso de meios digitais para acelerar os processos de uma empresa. Os dispositivos que utilizamos para concluir o nosso trabalho, acumula dados importantes, seja na nuvem ou no servidor interno.

Conforme os anos passam, esses dados vão se acumulando e ganhando mais valor. Em muitos casos, softwares utilizados pelos funcionários ou clientes irão se tornar dependentes desses dados.

Esses dados fazem parte dos ativos de informação. O valor dos ativos de informação possui um risco relativo. O gerenciamento desses ativos torna-se cada vez mais complexo conforme o valor e a quantidade de dados cresce, abrindo margens para vulnerabilidades em sistemas e processos internos de uma empresa.

Como forma de minimizar riscos de segurança relacionados a tecnologia de informação, estabelecemos políticas, medidas e controles para operar, monitorar e analisar esses riscos.

Essa política é chamada de ISMS (Information Security Management System). No Brasil, identificado como SGSI.

O que é SGSI?

Sistema de gestão de segurança da informação (SGSI) é um sistema organizacional que visa em tratar riscos em uma empresa com o objetivo de proteger a disponibilidade, integridade e confidencialidade de dados e processos internos de uma empresa.

Para o SGSI de uma empresa estar de acordo com as diretrizes compostas nacionalmente, a ABNT criou um framework de padronização que visa em mitigar riscos em relação à área de tecnologia, a ISO 27001.

Um framework no contexto de gerenciamento, é um conjunto de abordagens preestabelecidas que otimizam processos específicos, como agilização de etapas de elaboração de regras internas. Em outras palavras, é um manual com regras prontas para o uso.

sgsi

3 Benefícios em aplicar o SGSI

Ao aplicarmos o SGSI em nossa empresa obtemos benefícios como:

  1. Melhoria no controle interno
  2. Melhor identificação e gerenciamento de riscos
  3. Unificação de processos

1. Melhoria no controle interno

Uma vez que a empresa possui um manual de regras de segurança estabelecido, os funcionários podem usar isso como base de tomada de decisões em caso de incertezas ou discrepâncias.

2. Melhor identificação e gerenciamento de riscos

Com a gestão de riscos em dia, uma empresa toma conhecimento dos riscos que está sujeita, estando preparada caso algum desses riscos venham a acontecer na prática.

3. Unificação de processos

Sem uma lista de regras estabelecida, cada funcionário terá um tipo diferente de abordagem em relação a algum processo ou risco.

Deixar o funcionário tomar decisões sem um manual base, pode trazer sérias consequências, no pior dos casos resultando em um acidente de trabalho.

Ao unificar os processos e as tomadas de decisão, forçamos os funcionários a obedecer um manual de instruções, mantendo o controle e a segurança.

Benefícios em elaborar o SGSI usando o ISO 27001 como base

Ao elaborar um sistema de gestão de segurança de informação, precisamos estar por dentro de cada detalhe do assunto e ter um profissional experiente na área.

Sistemas de gestão mal elaborados podem carecer de especificidades de informações em algumas questões, trazendo resultados negativos.

Felizmente, quando temos um framework preestabelecido como o ISO 27001 não precisamos nos preocupar com esses detalhes. Esse conjunto de princípios traz vantagens como:

  • Redução de tempo na elaboração de um SGSI
  • Segurança
  • Reconhecimento

Redução de tempo na elaboração de um SGSI

As políticas a serem adotadas na gestão de segurança da informação não precisam ser elaboradas do zero. Essas políticas podem estender a política imposta pelo modelo ISO 27001, para atender as conformidades da empresa.

Segurança

O modelo ISO 27001 foi criado por uma corporação reconhecida internacionalmente, pelo seu alto nível de confiança. Esses padrões estabelecidos são testados e aprovados pelos por profissionais de elite.

Reconhecimento

Com a obtenção do certificado ISO 27001 é possível comprometimento com a segurança da informação, aumentando a confiança por parte de funcionários e clientes.

Conclusão

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos desde inadvertência de funcionários até ataques cibernéticos.

Ao usar normas de padronização, como ISO 27001 como base, a empresa obtém mais confiança por parte dos funcionários e clientes.

Projetos práticos

Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022

Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.

Caixa eletrônico usando arquitetura limpa

Usando JavaFX e arquitetura limpa para criar um aplicativo de caixa eletrônico extremamente simples.

Desenvolvendo um jogo de quebra blocos em javascript

Programando um jogo clássico de arcade usando javascript e p5.js. O usuário deve quebrar os blocos utilizando uma bola ao mesmo tempo que evita que a bola saia pela parte inferior da tela

Criando um jogo de pacman usando javascript e pixi.js (parte 1)

Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.

Criando o esqueleto de um jogo de tiro 2D visto de cima usando P5.js

Usando lógicas matemáticas como trigonometria para criar e calcular o esqueleto de um jogo de tiro 2D em javascript

Veja também

Antigamente, as linguagens de programação não tinham um modo tão flexível de escrever como hoje

A linguagem de programação orientada a objetos revolucionou o mundo da programação, sendo o tipo de linguagem mais utilizada na atualidade

A subclasse não deve estender a superclasse que não representa consistência em relação as suas características

No passado existiam girafas com pescoço comprido e as girafas com pescoço curto. Isso resultou em um comportamento inesperado, a seleção natural. Não queremos isso no nosso algoritmo...

Algoritmo de chave assimétrica

O algoritmo de chave assimétrica, ou algoritmo de chave pública, utiliza uma chave pública para encriptação e uma chave privada para a desencriptação.

Risco reputacional

O risco reputacional é o risco que qualquer empresa pode sofrer por motivos como atos imorais, decadência de produto ou reputação inadequada

Computação forense

Ciência que restaura, coleta, analisa e apresenta informações digitais que podem servir como prova de um crime que utiliza um dispositivo digital.

Disponibilidade de sistemas

Usando variáveis como MTBF e MTTR, pode-se obter a porcentagem da disponibilidade de um sistema, seja linear ou paralelo.