Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação

Detalhes bibliográficos
Autor(a) principal: Martins, Alaíde Barbosa
Data de Publicação: 2005
Outros Autores: Santos, Celso Alberto Saibel
Tipo de documento: Artigo
Idioma: por
Título da fonte: Journal of Information Systems and Technology Management (Online)
Texto Completo: https://www.revistas.usp.br/jistem/article/view/12740
Resumo: Este artigo apresenta uma proposta de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI). A metodologia é baseada nos principais padrões e normas de segurança, definindo um conjunto de diretrizes a serem observadas para garantir a segurança de um ambiente computacional ligado em rede. O processo de implantação do SGSI resulta na padronização e documentação dos procedimentos, ferramentas e técnicas utilizadas, além da criação de indicadores, registros e da definição de um processo educacional de conscientização da organização e de seus parceiros. Os conceitos e idéias aqui apresentados foram aplicados em um estudo de caso envolvendo a empresa Cetrel S.A. - Empresa de Proteção Ambiental. Para esta empresa, responsável pelo tratamento de resíduos industriais provenientes do Pólo Petroquímico de Camaçari-BA e de outras regiões, a garantia da confidencialidade e integridade dos dados de seus clientes, além da possibilidade de disponibilizar informações com segurança são requisitos fundamentais de funcionamento.
id USP-33_8c657a8a9eb56d30a59d9f12ee959aa1
oai_identifier_str oai:revistas.usp.br:article/12740
network_acronym_str USP-33
network_name_str Journal of Information Systems and Technology Management (Online)
repository_id_str
spelling Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação A methodology to implement an information security management system Segurança da InformaçãoISO/IEC 17799Gestão de Segurança da InformaçãoSistema Integrado de GestãoInformation SecurityInformation Security Management SystemISMSISO/IEC 17799 Este artigo apresenta uma proposta de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI). A metodologia é baseada nos principais padrões e normas de segurança, definindo um conjunto de diretrizes a serem observadas para garantir a segurança de um ambiente computacional ligado em rede. O processo de implantação do SGSI resulta na padronização e documentação dos procedimentos, ferramentas e técnicas utilizadas, além da criação de indicadores, registros e da definição de um processo educacional de conscientização da organização e de seus parceiros. Os conceitos e idéias aqui apresentados foram aplicados em um estudo de caso envolvendo a empresa Cetrel S.A. - Empresa de Proteção Ambiental. Para esta empresa, responsável pelo tratamento de resíduos industriais provenientes do Pólo Petroquímico de Camaçari-BA e de outras regiões, a garantia da confidencialidade e integridade dos dados de seus clientes, além da possibilidade de disponibilizar informações com segurança são requisitos fundamentais de funcionamento. Information security has actually been a major challenge to most organizations. Indeed, information security is an ongoing risk management process that covers all of the information that needs to be protected. ISO 17799 offers what companies need in order to better manage information security. The best way to implement this standard is to ease the security management process using a methodology that will define will define guidelines, procedures and tools that will be needed along the way. Hence, this paper proposes a methodology to assist companies in assessing their compliance with BS 7799/ ISO 17799 as well as planning and implementing the actions necessary to become compliant or certified to the standard. The concepts and ideas presented here had been applied in a case study involving the Cetrel S/A - Company of Environmental Protection. For this company, responsible for treatment of industrial residues generated by the Camaçari Petrochemical Complex and adjacent areas, to assure confidentiality and integrity of customers' data is a basic requirement. TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária2005-01-01info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://www.revistas.usp.br/jistem/article/view/1274010.4301/S1807-17752005000200002Journal of Information Systems and Technology Management; v. 2 n. 2 (2005); 121-136Journal of Information Systems and Technology Management; Vol. 2 No. 2 (2005); 121-136Journal of Information Systems and Technology Management; Vol. 2 Núm. 2 (2005); 121-1361807-1775reponame:Journal of Information Systems and Technology Management (Online)instname:Universidade de São Paulo (USP)instacron:USPporhttps://www.revistas.usp.br/jistem/article/view/12740/14520Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)info:eu-repo/semantics/openAccessMartins, Alaíde BarbosaSantos, Celso Alberto Saibel2014-05-18T12:46:34Zoai:revistas.usp.br:article/12740Revistahttp://www.scielo.br/scielo.php?script=sci_serial&pid=1807-1775&lng=pt&nrm=isoPUBhttps://old.scielo.br/oai/scielo-oai.php||jistem@usp.br1807-17751807-1775opendoar:2014-05-18T12:46:34Journal of Information Systems and Technology Management (Online) - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
A methodology to implement an information security management system
title Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
spellingShingle Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
Martins, Alaíde Barbosa
Segurança da Informação
ISO/IEC 17799
Gestão de Segurança da Informação
Sistema Integrado de Gestão
Information Security
Information Security Management System
ISMS
ISO/IEC 17799
title_short Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
title_full Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
title_fullStr Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
title_full_unstemmed Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
title_sort Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação
author Martins, Alaíde Barbosa
author_facet Martins, Alaíde Barbosa
Santos, Celso Alberto Saibel
author_role author
author2 Santos, Celso Alberto Saibel
author2_role author
dc.contributor.author.fl_str_mv Martins, Alaíde Barbosa
Santos, Celso Alberto Saibel
dc.subject.por.fl_str_mv Segurança da Informação
ISO/IEC 17799
Gestão de Segurança da Informação
Sistema Integrado de Gestão
Information Security
Information Security Management System
ISMS
ISO/IEC 17799
topic Segurança da Informação
ISO/IEC 17799
Gestão de Segurança da Informação
Sistema Integrado de Gestão
Information Security
Information Security Management System
ISMS
ISO/IEC 17799
description Este artigo apresenta uma proposta de metodologia para a implantação de um Sistema de Gestão da Segurança da Informação (SGSI). A metodologia é baseada nos principais padrões e normas de segurança, definindo um conjunto de diretrizes a serem observadas para garantir a segurança de um ambiente computacional ligado em rede. O processo de implantação do SGSI resulta na padronização e documentação dos procedimentos, ferramentas e técnicas utilizadas, além da criação de indicadores, registros e da definição de um processo educacional de conscientização da organização e de seus parceiros. Os conceitos e idéias aqui apresentados foram aplicados em um estudo de caso envolvendo a empresa Cetrel S.A. - Empresa de Proteção Ambiental. Para esta empresa, responsável pelo tratamento de resíduos industriais provenientes do Pólo Petroquímico de Camaçari-BA e de outras regiões, a garantia da confidencialidade e integridade dos dados de seus clientes, além da possibilidade de disponibilizar informações com segurança são requisitos fundamentais de funcionamento.
publishDate 2005
dc.date.none.fl_str_mv 2005-01-01
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://www.revistas.usp.br/jistem/article/view/12740
10.4301/S1807-17752005000200002
url https://www.revistas.usp.br/jistem/article/view/12740
identifier_str_mv 10.4301/S1807-17752005000200002
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://www.revistas.usp.br/jistem/article/view/12740/14520
dc.rights.driver.fl_str_mv Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Copyright (c) 2018 JISTEM - Journal of Information Systems and Technology Management (Online)
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária
publisher.none.fl_str_mv TECSI - FEA - Universidade de São Paulo. Faculdade de Economia, Administração, Contabilidade e Atuária
dc.source.none.fl_str_mv Journal of Information Systems and Technology Management; v. 2 n. 2 (2005); 121-136
Journal of Information Systems and Technology Management; Vol. 2 No. 2 (2005); 121-136
Journal of Information Systems and Technology Management; Vol. 2 Núm. 2 (2005); 121-136
1807-1775
reponame:Journal of Information Systems and Technology Management (Online)
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Journal of Information Systems and Technology Management (Online)
collection Journal of Information Systems and Technology Management (Online)
repository.name.fl_str_mv Journal of Information Systems and Technology Management (Online) - Universidade de São Paulo (USP)
repository.mail.fl_str_mv ||jistem@usp.br
_version_ 1809284035278536704

Registros relacionados