:

O que é o SGSI?

Índice:

O que é o SGSI?
Qual o objetivo das normas da família ISO 27000?
Quais são os documentos vinculados ao SGSI?
Como definir o escopo do SGSI?
O que é a norma 27001?
O que é Sistema de Gestão da segurança da informação?
Qual o objetivo das normas da família ISO 31000?
O que é a família ISO 27000?
Como montar um SGSI?
Qual o nome do documento que reúne orientações sobre a segurança da informação?

O que é o SGSI?

Um Sistema de Gestão de Segurança da Informação (SGSI) é uma ferramenta corporativa para abordagem organizacional da questão. Implementá-lo significa adotar estratégias, políticas, planos, controles, medidas e diversos outros mecanismos de gestão. Sua estrutura pode ser elaborada de acordo com a norma ISO 27001.

Qual o objetivo das normas da família ISO 27000?

As normas da família ISO/IEC 27000 convergem para o Sistema de Gestão de Segurança da Informação (SGSI), tendo como as normas mais conhecidas as ISO 27001 e ISO 27002. São relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrónico.

Quais são os documentos vinculados ao SGSI?

Dentre os documentos, podemos destacar:

política e objetivos do SGSI;
escopo;
procedimentos e controles que apoiam o SGSI;
metodologia de análise/avaliação de riscos;
relatório de análise/avaliação de riscos;
plano de tratamento de riscos (RTP);
declaração de aplicabilidade (SoA);

Como definir o escopo do SGSI?

Ao definir o escopo do SGSI iremos ter claro quais são as informações que a sua empresa irá proteger. Independente se as informações estão armazenadas no escritório ou em nuvem, se estão em formato físico ou digital, ou se é acessada da rede local ou de forma remota.

O que é a norma 27001?

A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade.

O que é Sistema de Gestão da segurança da informação?

Um Sistema de Gestão da Segurança da Informação (SGSI) é um conjunto de políticas, normas e procedimentos para gerenciar sistematicamente os dados sensíveis de uma organização.

Qual o objetivo das normas da família ISO 31000?

ISO 31000 é uma norma da família de gestão de risco criada pela International Organization for Standardization. O objetivo da ISO 31000: 2009 é estabelecer princípios e orientações genéricas sobre gestão de riscos. ... ISO 31000 – Informações básicas, princípios e diretrizes para a implementação da gestão de riscos.

O que é a família ISO 27000?

Entre as várias ISOs existentes, é a família da ISO 27000 que aborda as normas para a Segurança da Informação. Estas normas convertem para o Sistema de Gestão da Segurança da Informação (SGSI), que criam parâmetros para a segurança dos dados digitais e armazenamento eletrônico.

Como montar um SGSI?

6 passos para implementar um Sistema de Gestão de Segurança da Informação

Apoio e patrocínio. ...
Estrutura para tomada de decisões. ...
Análise de brechas. ...
Análise de impacto no negócio. ...
Recursos, tempo, dinheiro e pessoal. ...
Revisão dos padrões de segurança.

Qual o nome do documento que reúne orientações sobre a segurança da informação?

A Política de Segurança da Informação (PSI) é um documento que reúne regras, práticas, diretrizes e procedimentos acerca da segurança da informação, com o objetivo de minimizar riscos de perdas ou violação de qualquer ativo de TI.

Leia também