Implantação de um sistema de gestão de segurança da informação na UFG
Artigo: Implantação de um sistema de gestão de segurança da informação na UFG. Pesquise 860.000+ trabalhos acadêmicosPor: teste123 • 28/2/2015 • Artigo • 1.279 Palavras (6 Páginas) • 252 Visualizações
IMPLANTAÇÃO DE UM SISTEMA DE GESTÃO DE
SEGURANÇA DA INFORMAÇÃO NA UFG
Jánison Calixto dos Santos 1 , Hugo A. D. do Nascimento 2,
Centro de Recursos Computacionais (CERCOMP)
Universidade Federal de Goiás (UFG)
janison@cpd.ufg.br, hadn@inf.ufg.br
Resumo
Este artigo trata da implantação de um Sistema de Gestão de
Segurança da Informação na Universidade Federal de Goiás. São
mostradas as principais atividades de um Grupo de Segurança, desde
sua criação até os procedimentos realizados no seu dia-a-dia para
garantir a segurança dos recursos de TI da organização. Também são
mostradas
as
dificuldades,
as
exigências,
ferramentas
e
procedimentos que são seguidos na hora de implantar um sistema de
gestão de segurança. Seu principal objetivo é descrever os processos
e procedimentos de segurança da informação em implantação na UFG.
1. INTRODUÇÃO
Segurança
da
Informação
é
um
assunto
do
qual
constantemente ouve-se falar e que a cada dia se torna mais importante
nas organizações. O número crescente de roubos de dados e ataques à
infra-estrutura de TI tem tornado este um tema de grande importância
requerendo
atenção
por
parte
de
todos
aqueles
envolvidos
com
tecnologia.
A vasta quantidade de ferramentas e manuais disponíveis na
Internet permite a qualquer pessoa, sem conhecimentos avançados de
computação, realizar ataques cibernéticos a diferentes alvos conectados à
rede. Tais ataques permitem ao invasor ter acesso, adulterar ou destruir
1
Analista de Tecnologia da Informação – Administrador de Redes. Bacharel em
Ciência da Computação – UFG/2006. Cursando Especialização em Redes e Segurança
de Sistemas - UFG.
2 Professor do Instituto de Informática da UFG e atualmente diretor do Centro de
Recursos Computacionais dessa instituição.informações importantes de pessoas e organizações, além de possibilitar
obter ganhos financeiros.
Como a rede mundial de computadores é uma estrutura
amplamente utilizada e novas tecnologias de conexão surgem a todo
instante, torna-se necessário que as organizações definam processos para
regular o uso de sua infra-estrutura de TI, a fim de proteger seus ativos.
Neste contexto, o presente artigo descreve as ações que vêm
sendo realizadas pela Universidade Federal de Goiás na área de
Segurança da Informação.
2. CONCEITO DE SISTEMA DE GESTÃO DE SEGURANÇA DA
INFORMAÇÃO
Um
Sistema
de
Gestão
de
Segurança
da
Informação
(SGSI) [1] é um conjunto de processos e procedimentos, baseado em
normas e na legislação, que uma organização implementa para prover
segurança no uso de seus ativos tecnológicos. Tal sistema deve ser
seguido por todos aqueles que se relacionam direta ou indiretamente com
a
infra-estrutura
de
TI
da
organização,
tais
como:
funcionários,
prestadores de serviço, parceiros e terceirizados. O SGSI deve possuir
obrigatoriamente o aval da direção e do departamento jurídico da
organização para conferir sua legitimidade.
A implantação de um SGSI envolve primeiramente a análise
de riscos na infra-estrutura de TI. Esta análise permite identificar os
pontos vulneráveis e as falhas nos sistemas, que deverão ser corrigidos.
Além disso, no SGSI, são definidos processos para detectar e responder a
incidentes de segurança [2] e procedimentos para auditorias.
Um assunto bastante relevante no SGSI é a implementação de
um programa de treinamento e conscientização dos usuários nas
questões
...