O projeto de implementação do ERP, bem como a estrutura de rede será contemplado com um SGSI (Sistema de Gerenciamento de Segurança da Informação),Fundamentado na ISSO 27001, cujo o mesmo visa salvaguardar as informações de cunho vital para a empresa XPTO, visando evitar e mitigar os riscos de um ataque, quer ele seja externo ou interno. Bem como a realização de analise de riscos, elaboração de política de segurança da informação, com um plano de tratamento de riscos e um PCN (Plano de Continuidade de Negocios).
O projeto de segurança da informação será realizado da seguinte maneira:
Estabelecer o SGSI- Estabelecer a politica, objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e a melhoria da segurança da informação para produzir resultados de acordo com as politicas e objetivos globais de uma organização. isso compreende:

Definição do escopo da certificação – Levando em conta itens como: treinamento da equipe do projeto em interpretação da Norma para que todos os envolvidos conheçam os requisitos do SGSI
Elaboração da Politica de Segurança da Informação.
Avaliação da análise / avaliação de riscos e elaboração do plano de tratamento dos riscos - esta ultima etapa visa à confirmação da seleção dos controles do anexo A da norma ISO 27001 QUE ORIENTAM A IMPLEMENTAÇÃO DE DISPOSITIVOS DE SEGURANÇA PARA PROTEÇÃO CORRETA DAS INFORMAÇÕES DA ORGANIZAÇÃO.
Obtenção da aprovação da direção para os riscos residuais propostos e da aprovação da direção para efetiva implantação do SGSI.
Elaboração da Declaração de Aplicabilidade.

etapa 1
-Estabelecer os limites de cobertura das proteções → definir o escopo do SGSI → documento do escopo do SGSI

etapa 2
-Diretrizes da organização → Definir Politica de Segurança da Informação → Documento da Politica.

etapa 3
-Ameaças vulnerabilidades e impacto → executar analise /avaliação de riscos → relatorio da analise /avaliação de riscos.

etapa 4
-Abordagem da organização p/