Uma Metodologia para Implantação de um Sistema de Gestão de Segurança da Informação em uma empresa de médio porte

Este artigo propõe o uso de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI), em uma empresa de médio porte. Padrões e normas de segurança são usados para definir um conjunto de diretrizes para garantir a segurança de um ambiente tecnológico.

Introdução

O assunto segurança da Informação é constantemente falado e a cada dia se torna mais importante nas organizações. Roubos de dados e ataques à infraestrutura de TI tem sido um tema importante e que requer toda a atenção por parte dos envolvidos com tecnologia. Ferramentas e manuais disponíveis na Internet permitem a qualquer pessoa, sem conhecimentos avançados de computação, realizar ataques cibernéticos a diferentes alvos conectados à rede, permitindo ao invasor ter acesso, adulterar ou destruir informações importantes de pessoas e organizações, além da possibilidade de obter ganhos financeiros. Como a rede mundial de computadores é uma estrutura amplamente utilizada e novas tecnologias de conexão surgem a todo instante, torna-se necessário que as organizações definam processos para regular o uso de sua infraestrutura de TI, a fim de proteger seus ativos. Neste contexto, o presente artigo descreve as ações que vêm sendo realizadas na área de Segurança da Informação.

Metodologia

1) Descreva será a sua abordagem metodológica para atingir o objetivo principal que você definiu (quantitativa ou qualitativa, e por qual razão)

A proposta consiste em coletar dados referentes às ferramentas e métodos utilizados na segurança da TI. Pretende-se analisar a quantidade e nível de risco apresentado nos incidentes de quebra de segurança. O resultado desta análise servirá de estudo na verificação de vulnerabilidades e melhorias na segurança da informação desta empresa.

2) Descreva qual será o enquadramento metodológico que você pretende adotar (i.e.