Esse site utiliza cookies

Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.

Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.

SGSI

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos.

Categoria de Management

Postado em 14 junho 2022

Atualizado em 14 junho 2022

Palavras-chave: sgsi,isms,sistema,gestão,segurança,informação,framework,management,normas,política

Visualizações: 1099

É inevitável o uso de meios digitais para acelerar os processos de uma empresa. Os dispositivos que utilizamos para concluir o nosso trabalho, acumula dados importantes, seja na nuvem ou no servidor interno.

Conforme os anos passam, esses dados vão se acumulando e ganhando mais valor. Em muitos casos, softwares utilizados pelos funcionários ou clientes irão se tornar dependentes desses dados.

Esses dados fazem parte dos ativos de informação. O valor dos ativos de informação possui um risco relativo. O gerenciamento desses ativos torna-se cada vez mais complexo conforme o valor e a quantidade de dados cresce, abrindo margens para vulnerabilidades em sistemas e processos internos de uma empresa.

Como forma de minimizar riscos de segurança relacionados a tecnologia de informação, estabelecemos políticas, medidas e controles para operar, monitorar e analisar esses riscos.

Essa política é chamada de ISMS (Information Security Management System). No Brasil, identificado como SGSI.

O que é SGSI?

Sistema de gestão de segurança da informação (SGSI) é um sistema organizacional que visa em tratar riscos em uma empresa com o objetivo de proteger a disponibilidade, integridade e confidencialidade de dados e processos internos de uma empresa.

Para o SGSI de uma empresa estar de acordo com as diretrizes compostas nacionalmente, a ABNT criou um framework de padronização que visa em mitigar riscos em relação à área de tecnologia, a ISO 27001.

Um framework no contexto de gerenciamento, é um conjunto de abordagens preestabelecidas que otimizam processos específicos, como agilização de etapas de elaboração de regras internas. Em outras palavras, é um manual com regras prontas para o uso.

sgsi

3 Benefícios em aplicar o SGSI

Ao aplicarmos o SGSI em nossa empresa obtemos benefícios como:

  1. Melhoria no controle interno
  2. Melhor identificação e gerenciamento de riscos
  3. Unificação de processos

1. Melhoria no controle interno

Uma vez que a empresa possui um manual de regras de segurança estabelecido, os funcionários podem usar isso como base de tomada de decisões em caso de incertezas ou discrepâncias.

2. Melhor identificação e gerenciamento de riscos

Com a gestão de riscos em dia, uma empresa toma conhecimento dos riscos que está sujeita, estando preparada caso algum desses riscos venham a acontecer na prática.

3. Unificação de processos

Sem uma lista de regras estabelecida, cada funcionário terá um tipo diferente de abordagem em relação a algum processo ou risco.

Deixar o funcionário tomar decisões sem um manual base, pode trazer sérias consequências, no pior dos casos resultando em um acidente de trabalho.

Ao unificar os processos e as tomadas de decisão, forçamos os funcionários a obedecer um manual de instruções, mantendo o controle e a segurança.

Benefícios em elaborar o SGSI usando o ISO 27001 como base

Ao elaborar um sistema de gestão de segurança de informação, precisamos estar por dentro de cada detalhe do assunto e ter um profissional experiente na área.

Sistemas de gestão mal elaborados podem carecer de especificidades de informações em algumas questões, trazendo resultados negativos.

Felizmente, quando temos um framework preestabelecido como o ISO 27001 não precisamos nos preocupar com esses detalhes. Esse conjunto de princípios traz vantagens como:

  • Redução de tempo na elaboração de um SGSI
  • Segurança
  • Reconhecimento

Redução de tempo na elaboração de um SGSI

As políticas a serem adotadas na gestão de segurança da informação não precisam ser elaboradas do zero. Essas políticas podem estender a política imposta pelo modelo ISO 27001, para atender as conformidades da empresa.

Segurança

O modelo ISO 27001 foi criado por uma corporação reconhecida internacionalmente, pelo seu alto nível de confiança. Esses padrões estabelecidos são testados e aprovados pelos por profissionais de elite.

Reconhecimento

Com a obtenção do certificado ISO 27001 é possível comprometimento com a segurança da informação, aumentando a confiança por parte de funcionários e clientes.

Conclusão

O SGSI é um conjunto de políticas e normas estabelecidas pela empresa para proteger a segurança da informação empresarial, evitando riscos desde inadvertência de funcionários até ataques cibernéticos.

Ao usar normas de padronização, como ISO 27001 como base, a empresa obtém mais confiança por parte dos funcionários e clientes.

Projetos práticos

Criando um jogo de pacman usando javascript e pixi.js (parte 1)

Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.

Desenvolvendo o campo de visão de um personagem em um plano 2D

Detectando objetos que entram dentro do campo de visão do personagem. Útil para servir de "gatilho" para eventos em um jogo.

Criando o esqueleto de um jogo de tiro 2D visto de cima usando P5.js

Usando lógicas matemáticas como trigonometria para criar e calcular o esqueleto de um jogo de tiro 2D em javascript

Criando um jogo de guerra nas estrelas em javascript usando a biblioteca p5.js

Jogo simples de guerra espacial desenvolvido em javascript. Esse jogo usa cálculos de física para simular efeitos de atrito e inércia.

Tutorial de programação do jogo da serpente em javascript

Programando o clássico jogo da serpente usando o framework p5.js. Tutorial indicado para iniciantes da programação que querem aprender os conceitos básico da área criando jogos.

Veja também

Qual é o papel das grandes empresas além de fornecer seu serviços?

Poluição do ar, solo e água ainda é um grande problema para ser resolvido ainda em vários países. Há estudos que comprovam que os países mais poluentes podem causar câncer...

Uma das vantagens de ter um robô trabalhando para você é o aumento da produtividade

Hoje em dia não é mais necessário gastar o nosso tempo com tarefas que podem se automatizadas. Os robôs estão aqui para nos ajudar...

Compliance

Compliance tem muitas vantagens se bem compreendida pelos funcionários, seu objetivo é combater irregularidades dentro da empresa.

Computação forense

Ciência que restaura, coleta, analisa e apresenta informações digitais que podem servir como prova de um crime que utiliza um dispositivo digital.

Sistema de numeção binário

O sistema de numeração binário é composto por apenas dois algarismos, 0 (zero) e 1 (um). Na computação, cada número binário é chamado de bit.

Spyware

Spyware é um malware, que registra as atividades do usuário, podendo monitorar tudo que o foi digitado no teclado ou clicado na tela do computador.