Quais são as etapas para implantar um SGSI, segundo a ISO 27001?
“Um Sistema de Gestão da Segurança da Informação (SGSI) estabelece, implementa, opera, monitora, revisa, mantém e melhora a segurança da informação, baseando-se para isso em uma Análise de Riscos centrado no Negócio da Empresa”.
Objetivos do SGSI
- Consolidar a segurança como prioridade.
- Aumentar a confiança de terceiros na organização.
- Garantir que a segurança da informação se articula a partir do conhecimento e gestão dos riscos aos que está submetida a organização, desde a mais alta direção.
- Verificar que a organização revisou e selecionou todos os controles de segurança que são aplicáveis, havendo argumentado as razões de exclusão daqueles controles não selecionados, baseado em uma adequada gestão de riscos.
- Planejar efetivamente a segurança.
A implantação de um SGSI, conforme a norma ISO 27001, requer uma série de atividades de alto nível agrupadas em em cinco fase.
