Integrando a Segurança da Informação a um Sistema de Gestão Organizacional

Abstract

A Segurança da Informação tem despertado um grande interesse nos últimos anos, pela presença crescente dos sistemas computacionais em rede no nosso cotidiano. Apesar disso, pouco esforço tem sido dedicado à especificação de diretrizes, processos e técnicas que auxiliem a implantação de um Sistema de Gestão da Segurança da Informação (SGSI) em um ambiente em rede. Visando suprir esta deficiência, este trabalho tem como principal contribuição a apresentação de uma metodologia de referência para a concepção, elaboração e implantação de um SGSI em uma organização. Outra contribuição importante do trabalho é a proposta de integração entre os controles, processos e passos de sistemas de gestão baseados nas normas ISO 9001, ISO 14001 e OHSAS 18001 com a norma ISO/IEC 17799, específica de segurança da informação. A integração entre estas normas facilita a implantação dos controles e o aproveitamento das estruturas de gestão existentes, reduzindo o tempo de implantação do SGSI e favorecendo o envolvimento e participação dos colaboradores da Organização