Ir para Home
"TrueIT excelência em serviços e soluções de TI para sua empresa."
Sistema de Gestão de Segurança da Informação (SGSI)

Vivemos hoje em um mundo globalizado, interligado via redes de computadores, onde as distâncias desapareceram. A agilidade na composição e realização de negócios, bem como a necessidade de entregar produtos com qualidade e rapidez a clientes sempre mais exigentes, forçou as organizações a mudarem a sua estratégia. O uso de sistemas de informação e comunicação passou a constituir uma necessidade para atender a esta demanda, trazendo maior dinâmica aos processos do negócio da organização.

Neste mundo virtual globalizado, e cada vez mais competitivo, a informação é o maior patrimônio que uma organização pode possuir, se deseja manter-se competitiva. Considerada um ativo estratégico para o negócio da organização, a informação deve receber uma maior atenção no que tange ao seu tratamento, devendo ser protegida e gerenciada quanto ao seu armazenamento e tramitação, evitando que pessoas indesejadas a acessem.

Desta forma a segurança da informação passa a ter um papel fundamental na estratégia de negócio das organizações. A adoção de soluções de segurança com a aplicação de controles seja física ou lógica, mas compatíveis com os processos e os riscos do negócio da organização é uma realidade no mundo virtual, tornando-se vital para a sobrevivência e competitividade de muitas organizações.

Gerir todo esse processo de segurança da informação visa elevar e manter o nível de segurança ao que foi proposto pela alta direção durante a especificação do programa de governança de segurança da informação. Sendo assim, a TRUEIT apresenta aos seus clientes e parceiros uma solução, baseada em normas internacionais, para a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) em a sua Empresa.

O que é um SGSI

O SGSI é projetado para assegurar a seleção de controles de segurança adequados e proporcionados para proteger os ativos de informação e propiciar confiança às partes interessadas.

A NBR ISO/IEC 27001 foi criada para prover um modelo de processo que estabeleça, implemente, opere, monitore, analise criticamente, mantenha e melhore um Sistema de Gestão de Segurança da Informação (SGSI).

O estabelecimento de um Sistema de Gestão da Segurança da Informação é o resultado da aplicação planejada dos objetivos, diretrizes, normas, procedimentos, estrutura de trabalho e outras medidas administrativas que, de forma conjunta, definem como os objetivos de controles e controles estão implementados e gerenciados, como os ativos estão protegidos e como os riscos são gerenciados.

O SGSI para os seus usuários

1.    Entender os requisitos de segurança da informação de uma organização e da necessidade de estabelecer uma política e objetivos para a segurança de informação;

2.    Implementar e operar os controles para gerenciar os riscos de segurança da informação de uma organização no contexto dos riscos de negócio globais da organização;

3.    Monitorar e analisar de forma crítica o desempenho e a eficácia do Sistema de Gestão da Segurança da Informação; e

4.    Melhorar de forma contínua com base nas medições objetivas.

Composição dos Serviços oferecidos

1.    Análise de maturidade – classificar o estágio da organização quanto à segurança da informação.

2.    Levantamento das necessidades de segurança – identificar procedimentos e necessidades, tecnologia e/ou recursos utilizados.

3.    Gestão de riscos – implantar o processo de gestão de riscos, iniciando como a análise e avaliação dos riscos ativos que devem ser protegidos e relacionados aos processos de negócio da organização.

4.    Declaração de Aplicabilidade – declaração de todos os controles que devem ser adotados.

5.    Política de segurança – prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

6.    Plano de continuidade de Negócios (PCN) – documento normativo que descreve as capacidades e requisitos técnicos que suportarão as operações de contingência.

Benefícios do SGSI

1.    Conhecimento dos riscos de segurança dos ambientes e processos de negócio suportados

2.    Identificação de possíveis fatores de perda e prejuízo

3.    Otimização do planejamento de segurança com um Plano de Ação consistente, integrado e priorizado com base nos riscos identificados;

4.    Implantação de controles, reduzindo os riscos identificados, mediante o estabelecimento de nível de segurança adequado à criticidade dos processos de negócio envolvidos;

5.    Fortalecimento da imagem diante dos clientes, funcionários, fornecedores e parceiros;

6.    Formalizar as regras de segurança do negócio;

7.    Possibilitar a criação de políticas e procedimentos com o objetivo de direcionar os usuários finais e membros da área de TI quanto às melhores práticas de uso da informação.

8.    Estabelecer futuros critérios para adoção e manutenção de controles de segurança.

9.    Prover uma maior disponibilidade dos serviços de TI da organização.

Entre em contato agora mesmo para agendar uma visita de um consultor e conhecer como a TrueIT poderá ajudar a sua empresa a fazer da TI uma grande aliada.

Rua: Arthur Mariano, 362 - Sala 317 | Forquilhinhas - São José - SC | CEP: 88106-500
Fone/Fax: (48) 3034-5474