Gestão em Segurança da
Informação
Segurança da Informação
Semestre VI

SGSI – Sistema de Gestão da Segurança da Informação:
ISO/IEC NBR 27001;

Inspirado em materiais de:
Prof. Paulo Renato Pizollato – Ufscar / São Carlos
Prof. Renato Guimarães – Unicamp / Campinas

SGSI
Um Sistema de Gestão de Segurança da
Informação é um conjunto de regras e normas adotado por uma empresa, com o intuito de garantir a segurança de suas informações quanto a controles, perdas, roubos, alterações e consultas indevidas.

SGSI
“Estabelecer um sistema de gestão de segurança da informação (SGSI) é dar vida própria para segurança da informação dentro da organização.” (CAMPOS, 2009, p.31)

SGSI
• Considerações quanto a implantação de um
SGSI.
– Decisão de nível estratégico.
– Envolve toda a organização.
– Deve ser apoiada e dirigida desde a direção.
– Seu desenho dependerá das necessidades e objetivo de cada empresa.

SGSI
• Essas considerações iram definir o alcance do
SGSI, e as áreas envolvidas na sua concepção.
• Embora muito provavelmente envolva toda a organização, um SGSI pode ser implantado em um departamento, uma sede ou em uma área de negócio específica.

SGSI
• É importante lembrar que a abrangência deve aumentar e não mudar de setor e esquecer o que já foi inserido no SGSI.

SGSI – Escopo de Implantação
Organização - Escopo final
Gerência

Escopo ampliado
Vendas

Administração

Produção

Escopo inicial
T.I

R.H.

SGSI
• É importante para a elaboração e implantação de SGSI, poder contar com uma consultoria especializada principalmente durante o primeiro ano de atuação.
• Tempo para implantação vai depende da abrangência, nível de segurança desejado, e os recursos destinado para o SGSI.

SGSI
• O SGSI deve mudar conforme o passar do tempo garantindo ao sistema a adaptabilidade necessária e compatível com os ambientes dinâmicos das organizações modernas.
• Uma situação simples requer uma solução simples. SGSI
Diferentemente da norma NBR ISO 27002 que estabelece
as