versão mobile
.Contate-nos!
T. +351.229 385 060
e-mail

Questões sobre a Segurança da Informação

A segurança da informação e os sistemas de gestão da segurança da informação - Information Security Management System – ISMS – ISO 27001 (BS 7799).
1. O que é a segurança da informação?
2. O que é um ISMS?
3. Qual a relação entre o ISMS de e os outros sistemas de gestão?
4. Qual o grau de segurança conferido por um ISMS?
5. Quais são as principais vantagens da implementação de um ISMS?
-----------------------------------------------------------------------------------------------------------------

1. O que é a segurança da informação?
A segurança da informação visa a protecção desta relativamente aos seguintes aspectos:
Confidencialidade: para garantir que a informação apenas está disponível a quem a ela está autorizado a aceder;
Integridade: a informação é exacta e completa, e que não é modificada sem autorização;
Disponibilidade: a informação encontra-se acessível a utilizadores autorizados e quando eles dela necessitam.

2. O que é um ISMS?
Um Sistema de Gestão da Segurança da Informação (Information Security Management System - ISMS) é um sistema de gestão baseado numa aproximação sistemática dos riscos inerentes aos negócios, com o objectivo de estabelecer, implementar, operar, monitorizar, rever, manter e melhorar a segurança da informação. Trata-se de uma abordagem à segurança da informação numa perspectiva organizacional.

3. Qual a relação entre o ISMS de e os outros sistemas de gestão?
A norma ISO 27001 está alinhada com modelo PDCA (Plan-Do-Check-Act), largamente divulgado e utilizado em outros sistemas de gestão (por exemplo ISO 9000 ou 14000). Requisitos como a definição de políticas e comprometimento da gestão, a gestão por objectivos, a existência de procedimentos documentados, a abordagem por processos, auditorias ou revisão do sistema, são comuns a todos estes sistemas.

4. Qual o grau de segurança conferido por um ISMS?
A realidade demonstra que nenhuma organização estará um dia totalmente protegida das ameaças que colocam em risco suas informações. Tal protecção atingiria custos absurdamente elevados ou bloquearia de forma não aceitável os processos desenvolvidos pela organização. Pode-se mesmo afirmar que, com a excepção do caso extremo em que se cessa toda a actividade, não existe essa coisa chamada segurança total. O que um ISMS possibilita é uma abordagem sistemática dos riscos e a implementação de controlos com o objectivo de os minimizar.

5. Quais são as principais vantagens da implementação de um ISMS?
Podem-se identificar como principais vantagens:
- a redução do risco de incidentes de segurança;
- a redução de custo e do impacto de eventuais incidentes;
- o cumprimento das leis e regulamentos;
- a confiança e credibilidade comercial;
- um melhor conhecimento dos sistemas de informação e das suas fraquezas.
Para além destes aspectos e ao nível dos recursos humanos, consegue-se um melhor conhecimento e consciencialização relativamente às questões de segurança, e às responsabilidades de cada colaborador para com a organização.

dot xtend services logo
tablet adapted