TCC
Prosta de implantação de um sistema de gestão de segurança da informação
Autor
Figueiredo, Abrahão Tolentino Soares de
Institución
Resumen
Este trabalho apresenta uma proposta de planejamento, implantação e operação de um Sistema de Gestão da Segurança da Informação em uma organização. Para a elaboração dessa proposta foram analisados conceitos básicos de segurança da informação e métodos para a garantia da segurança. Também foram analisadas normas de segurança, como a ABNT NBR ISO/IEC 27001:2006 que define o que é um SGSI e dá diretrizes para sua implementação. A partir da análise desses temas foi elaborada uma proposta dividida em 11 etapas que estão inseridas nas quatro fases do ciclo PDCA. Os estudos realizados para a elaboração do método também podem servir de subsidio para a empresa durante a execução das etapas constantes na proposta, como na identificação de risco, classificação de ativos, seleção de controles de segurança, treinamento dos funcionários etc., ou seja, durante todo o processo de implantação do SGSI. Esse estudo dá orientações para qualquer tipo de organização que necessite implantar um SGSI ou melhorar um sistema já implantado.