Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002
| Main Author: | |
|---|---|
| Publication Date: | 2013 |
| Other Authors: | , , |
| Format: | Article |
| Language: | por |
| Source: | Revista Principia |
| Download full: | https://periodicos.ifpb.edu.br/index.php/principia/article/view/158 |
Summary: | A segurança da informação destaca-se como uma das principais preocupações em diversas organizações. Para garantir que as informações e os sistemas de informações estejam protegidos contra ameaças de todos os tipos é necessário definir processos gerenciados e assegurar a confidencialidade, integridade e disponibilidade delas. Com esta finalidade, as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 provem um conjunto de técnicas para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Porém, ainda é preciso definir uma metodologia para aplicar os conceitos identificados nas normas. Este artigo traz uma metodologia para implantar um SGSI, tomando como base a ABNT NBR ISO/IEC 27001 e 27002 simplificando o processo de planejamento, implantação, análise crítica e modificação do sistema. Através do modelo sugerido, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI em qualquer tipo de organização. |
| id |
IFPB-2_a874bfd2753b9da8eafb6d392b64cae1 |
|---|---|
| oai_identifier_str |
oai:ojs.periodicos.ifpb.edu.br:article/158 |
| network_acronym_str |
IFPB-2 |
| network_name_str |
Revista Principia |
| repository_id_str |
|
| spelling |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002segurança da informaçãosistema de gestão de segurança da informaçãoABNT NBR ISO/IEC 27001ABNT NBR ISO/IEC 27002A segurança da informação destaca-se como uma das principais preocupações em diversas organizações. Para garantir que as informações e os sistemas de informações estejam protegidos contra ameaças de todos os tipos é necessário definir processos gerenciados e assegurar a confidencialidade, integridade e disponibilidade delas. Com esta finalidade, as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 provem um conjunto de técnicas para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Porém, ainda é preciso definir uma metodologia para aplicar os conceitos identificados nas normas. Este artigo traz uma metodologia para implantar um SGSI, tomando como base a ABNT NBR ISO/IEC 27001 e 27002 simplificando o processo de planejamento, implantação, análise crítica e modificação do sistema. Através do modelo sugerido, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI em qualquer tipo de organização.Instituto Federal da Paraíba (IFPB)2013-08-26info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionArtigo avaliado pelos paresapplication/pdfhttps://periodicos.ifpb.edu.br/index.php/principia/article/view/15810.18265/1517-03062015v1n22p69-80Revista Principia; n. 22 (2013); 69-802447-91871517-0306reponame:Revista Principiainstname:Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB)instacron:IFPBporhttps://periodicos.ifpb.edu.br/index.php/principia/article/view/158/128Copyright (c) 2015 Revista Principia - Divulgação Científica e Tecnológica do IFPBinfo:eu-repo/semantics/openAccessMendes, Ricardo RibeiroOliveira, Rômulo R. L. deCosta, Anderson Fabiano Batista Ferreira daGomes, Reinaldo Cezar de Morais2023-06-26T15:26:15Zoai:ojs.periodicos.ifpb.edu.br:article/158Revistahttps://periodicos.ifpb.edu.br/index.php/principia/PUBhttps://periodicos.ifpb.edu.br/index.php/principia/oairevistaprincipia@ifpb.edu.br10.18265/1517-03062447-91871517-0306opendoar:2023-06-26T15:26:15Revista Principia - Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB)false |
| dc.title.none.fl_str_mv |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| title |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| spellingShingle |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 Mendes, Ricardo Ribeiro segurança da informação sistema de gestão de segurança da informação ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27002 |
| title_short |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| title_full |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| title_fullStr |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| title_full_unstemmed |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| title_sort |
Uma metodologia para implantação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado nas normas ABNT NBR ISO/IEC 27001 e 27002 |
| author |
Mendes, Ricardo Ribeiro |
| author_facet |
Mendes, Ricardo Ribeiro Oliveira, Rômulo R. L. de Costa, Anderson Fabiano Batista Ferreira da Gomes, Reinaldo Cezar de Morais |
| author_role |
author |
| author2 |
Oliveira, Rômulo R. L. de Costa, Anderson Fabiano Batista Ferreira da Gomes, Reinaldo Cezar de Morais |
| author2_role |
author author author |
| dc.contributor.author.fl_str_mv |
Mendes, Ricardo Ribeiro Oliveira, Rômulo R. L. de Costa, Anderson Fabiano Batista Ferreira da Gomes, Reinaldo Cezar de Morais |
| dc.subject.por.fl_str_mv |
segurança da informação sistema de gestão de segurança da informação ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27002 |
| topic |
segurança da informação sistema de gestão de segurança da informação ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27002 |
| description |
A segurança da informação destaca-se como uma das principais preocupações em diversas organizações. Para garantir que as informações e os sistemas de informações estejam protegidos contra ameaças de todos os tipos é necessário definir processos gerenciados e assegurar a confidencialidade, integridade e disponibilidade delas. Com esta finalidade, as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 provem um conjunto de técnicas para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Porém, ainda é preciso definir uma metodologia para aplicar os conceitos identificados nas normas. Este artigo traz uma metodologia para implantar um SGSI, tomando como base a ABNT NBR ISO/IEC 27001 e 27002 simplificando o processo de planejamento, implantação, análise crítica e modificação do sistema. Através do modelo sugerido, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI em qualquer tipo de organização. |
| publishDate |
2013 |
| dc.date.none.fl_str_mv |
2013-08-26 |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion Artigo avaliado pelos pares |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://periodicos.ifpb.edu.br/index.php/principia/article/view/158 10.18265/1517-03062015v1n22p69-80 |
| url |
https://periodicos.ifpb.edu.br/index.php/principia/article/view/158 |
| identifier_str_mv |
10.18265/1517-03062015v1n22p69-80 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://periodicos.ifpb.edu.br/index.php/principia/article/view/158/128 |
| dc.rights.driver.fl_str_mv |
Copyright (c) 2015 Revista Principia - Divulgação Científica e Tecnológica do IFPB info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Copyright (c) 2015 Revista Principia - Divulgação Científica e Tecnológica do IFPB |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto Federal da Paraíba (IFPB) |
| publisher.none.fl_str_mv |
Instituto Federal da Paraíba (IFPB) |
| dc.source.none.fl_str_mv |
Revista Principia; n. 22 (2013); 69-80 2447-9187 1517-0306 reponame:Revista Principia instname:Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB) instacron:IFPB |
| instname_str |
Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB) |
| instacron_str |
IFPB |
| institution |
IFPB |
| reponame_str |
Revista Principia |
| collection |
Revista Principia |
| repository.name.fl_str_mv |
Revista Principia - Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB) |
| repository.mail.fl_str_mv |
revistaprincipia@ifpb.edu.br |
| _version_ |
1832113401434734592 |