Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.

Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.

SGSI

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.

Categoria de Management

Postado em 14 junho 2022

Atualizado em 14 junho 2022

Palavras-chave: sgsi,isms,sistema,gestão,segurança,informação,framework,management,normas,política

Visualizações: 849

É inevitável o uso de meios digitais para acelerar os processos de uma empresa. Os dispositivos que utilizamos para concluir o nosso trabalho, acumula dados importantes, seja na nuvem ou no servidor interno.

Conforme os anos passam, esses dados vão se acumulando e ganhando mais valor. Em muitos casos, softwares utilizados pelos funcionários ou clientes irão se tornar dependentes desses dados.

Esses dados fazem parte dos ativos de informação. O valor dos ativos de informação possui um risco relativo. O gerenciamento desses ativos torna-se cada vez mais complexo conforme o valor e a quantidade de dados cresce, abrindo margens para vulnerabilidades em sistemas e processos internos de uma empresa.

Como forma de minimizar riscos de segurança relacionados a tecnologia de informação, estabelecemos políticas, medidas e controles para operar, monitorar e analisar esses riscos.

Essa política é chamada de ISMS (Information Security Management System). No Brasil, identificado como SGSI.

O que é SGSI?

Sistema de gestão de segurança da informação (SGSI) é um sistema organizacional que visa em tratar riscos em uma empresa com o objetivo de proteger a disponibilidade, integridade e confidencialidade de dados e processos internos de uma empresa.

Para o SGSI de uma empresa estar de acordo com as diretrizes compostas nacionalmente, a ABNT criou um framework de padronização que visa em mitigar riscos em relação à área de tecnologia, a ISO 27001.

Um framework no contexto de gerenciamento, é um conjunto de abordagens preestabelecidas que otimizam processos específicos, como agilização de etapas de elaboração de regras internas. Em outras palavras, é um manual com regras prontas para o uso.

sgsi

3 Benefícios em aplicar o SGSI

Ao aplicarmos o SGSI em nossa empresa obtemos benefícios como:

  1. Melhoria no controle interno
  2. Melhor identificação e gerenciamento de riscos
  3. Unificação de processos

1. Melhoria no controle interno

Uma vez que a empresa possui um manual de regras de segurança estabelecido, os funcionários podem usar isso como base de tomada de decisões em caso de incertezas ou discrepâncias.

2. Melhor identificação e gerenciamento de riscos

Com a gestão de riscos em dia, uma empresa toma conhecimento dos riscos que está sujeita, estando preparada caso algum desses riscos venham a acontecer na prática.

3. Unificação de processos

Sem uma lista de regras estabelecida, cada funcionário terá um tipo diferente de abordagem em relação a algum processo ou risco.

Deixar o funcionário tomar decisões sem um manual base, pode trazer sérias consequências, no pior dos casos resultando em um acidente de trabalho.

Ao unificar os processos e as tomadas de decisão, forçamos os funcionários a obedecer um manual de instruções, mantendo o controle e a segurança.

Benefícios em elaborar o SGSI usando o ISO 27001 como base

Ao elaborar um sistema de gestão de segurança de informação, precisamos estar por dentro de cada detalhe do assunto e ter um profissional experiente na área.

Sistemas de gestão mal elaborados podem carecer de especificidades de informações em algumas questões, trazendo resultados negativos.

Felizmente, quando temos um framework preestabelecido como o ISO 27001 não precisamos nos preocupar com esses detalhes. Esse conjunto de princípios traz vantagens como:

  • Redução de tempo na elaboração de um SGSI
  • Segurança
  • Reconhecimento

Redução de tempo na elaboração de um SGSI

As políticas a serem adotadas na gestão de segurança da informação não precisam ser elaboradas do zero. Essas políticas podem estender a política imposta pelo modelo ISO 27001, para atender as conformidades da empresa.

Segurança

O modelo ISO 27001 foi criado por uma corporação reconhecida internacionalmente, pelo seu alto nível de confiança. Esses padrões estabelecidos são testados e aprovados pelos por profissionais de elite.

Reconhecimento

Com a obtenção do certificado ISO 27001 é possível comprometimento com a segurança da informação, aumentando a confiança por parte de funcionários e clientes.

Conclusão

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos desde inadvertência de funcionários até ataques cibernéticos.

Ao usar normas de padronização, como ISO 27001 como base, a empresa obtém mais confiança por parte dos funcionários e clientes.

Projetos práticos

Caixa eletrônico usando arquitetura limpa

Usando JavaFX e arquitetura limpa para criar um aplicativo de caixa eletrônico extremamente simples.

Criando artes de texto usando imagens

Convertendo imagens para ascii art usando o valor da intensidade das cores cinzentas.

Criando um jogo de pacman usando javascript e pixi.js (parte 1)

Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.

Tutorial de programação do jogo da serpente em javascript

Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.

Criando um sistema de mini garagem automatizada integrada com um sistema de monitoramento independente

Desenvolvimento de um sistema de monitoramento que exibi todos os eventos que acontecem na garagem automatizada, como abertura de portões ou ocupação de vagas.

Veja também

Os robôs estão aprendendo por conta própria?

Já não é mais novidade saber que os robôs não precisam mais da orientação de um humano para aprender. Além disso, os robôs já superam os humanos em muitas áreas...

Os três pilares de segurança da informação são o requerimento mínimo para um serviço seguro

A quantidade de programadores só tende a aumentar com o tempo. Porém, muitos programadores ainda não conhecem os três pilares de segurança da informação.

Assinatura Digital

A assinatura digital é utilizada para provar a legitimidade dos dados enviados, usando técnicas de hash e algoritmo de chave assimétrica.

ERP Enterprise Resource Planning

Software que possibilita o gerenciamento de todos os recursos da empresa em um só sistema. Esses recursos são capital, pessoas, coisas e informações.

RAT Remote Access Trojan

O RAT é um malware que tipicamente infecta o computador da vítima por um cavalo de tróia. Uma vez detectado, não é muito difícil sua remoção.

DMZ Zona desmilitarizada

A zona desmilitarizada é uma área isolada que fica situada entre a rede pública e interna com o objetivo de sofrer ataques para proteger a rede interna.