TRABALHO DE SEGURANÇA DA INFORMAÇÃO
Data 12/04/2012
Planejar: Estabelecer um Sistema no gerenciamento de Segurança da Informação.

• Definir uma diretriz, um planejamento, para a segurança da informação em consonância com os objetivos de negócio da corporação.
• Realizar um levantamento de todos os ativos de informação contidos na empresa.
• Atribuir um valor para cada ativo, conhecer suas vulnerabilidades e ameaças e o impacto associado a cada ameaça.
• Definir, de acordo com as práticas da norma, quais controles devem ser introduzidos para reduzir o risco existente.
Executar: Implementar,trazer melhoras e operar o Sistema de Gestão da Segurança da Informação.
• Definir planos de tratamento de riscos, que podem incluir a instalação de ferramentas, treinamentos, campanhas de conscientização, criação de procedimentos de trabalho, ou transferir o risco para terceiros (contratação de seguros).
Avaliar: Estar atento Monitorando e revisar o Sistema de Gestão da Segurança da Informação.

• Verificar se, no tratamento dos riscos identificados, os planos delineados foram adequados.
• Verificar se o Sistema está atingindo os objetivos esperados.
Corrigir: Manter, estar atualizado sobre novas ferramentas,software na intenção de melhorar o Sistema de Gestão da Segurança da Informação.

• Verificar a adequação do Sistema de Gestão da Segurança da Informação em relação aos objetivos iniciais.
• Propor melhorias do Sistema.
• Definir novos objetivos de segurança.

Nível de Maturidade da Segurança da Informação.

Nível 1 – Inicial.
• Não dispõe de responsáveis designados para a atividade.
• Procedimentos de Segurança é incompleta.
• Problemas de Segurança como pontualidade e individualidade.
Nível 2 – Reativo.
• Organizar uma Política de Segurança Corporativa.
• Desenvolver Planos de Contingência.
• Problemas são tratados á medida em que são identificados.
Nível 3 – Proativo.
• Implantar Procedimentos e Controles de Segurança.
• Integrar e Reforçar por meio de treinamentos.
•