Segurança da Informação (ISO 27000)

Segurança da Informação é a proteção da Informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.

O Sistema de Gestão de Segurança da Informação se baseia no atendimento aos requisitos da Norma ISO IEC 27001:2005 e é aplicável a qualquer organização, independente do seu ramo de atuação definindo os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação.

OBJETIVOS:

Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentação ou obrigações contratuais e de quaisquer requisitos de segurança.

Garantir a disponibilidade, integridade e confidencialidade das informações.

PRINCIPIO DA GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Adotar a prática da segurança da Informação significa implementar mecanismos e ferramentas que se fundamentem através dos seguintes princípios:

  1. DISPONIBILIDADE: propriedade de ser acessível por uma entidade autorizada;
  2. INTEGRIDADE: propriedade de proteção à precisão e perfeição dos recursos;
  3. CONFIDENCIALIDADE: propriedade de que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem autorização.

IMPLANTAÇÃO:

  1. ORGANIZAÇÃO: convém estabelecer uma estrutura organizacional para iniciar e controlar a implementação da segurança da informação.
  2. GESTÃO DE ATIVOS: inventariar os ativos de informações da empresa e designar seus proprietários.
  3. SEGURANÇA DE RH: reduzir riscos de erro humano, roubo, fraude e uso indevido.
  4. SEGURANÇA FÍSICA DO AMBIENTE: prevenir acesso não autorizado, dano e interferência às informações e instalações físicas da empresa.
  5. ACESSO, OPERAÇÃO E COMUNICAÇÃO: garantir o acesso e processamento da informação de forma controlada, rastreável e segura.

6.GESTÃO DE INCIDENTES: assegurar que sejam comunicados, tratados e inibidos por ações corretivas eficazes.

  1. MAPA DE RISCO: levantamento, análise, probabilidade de ocorrência, gravidade, ações de contenção e contingências.
  2. DOCUMENTAÇÃO:

– Política da Segurança da Informação

– Mapa de Risco

– Procedimentos

– Indicadores

– Análise Crítica

– Ações Preventivas/Corretivas

– Melhorias

ATUAÇÃO

  • Política de Segurança da Informação
  • Gestão de Ativos
  • Segurança em Recursos Humanos
  • Segurança Física e do Ambiente
  • Gerenciamento das Operações e Comunicações
  • Mapa de Risco
  • Assessoria na Certificação