O SGSI para Organizações Públicas
Por: sergiobp • 17/9/2019 • Abstract • 408 Palavras (2 Páginas) • 98 Visualizações
RESUMO
Na sociedade em que vivemos, onde o bem mais valioso é o conhecimento, a gestão adequada da segurança da informação nas organizações, quer sejam públicas ou privadas, é extremamente importante. O setor público brasileiro encontra-se sob intensa pressão por aperfeiçoamento, visando melhorar a qualidade dos serviços prestados, bem como aumentar a transparência e o controle social da gestão por parte dos cidadãos, cada vez mais conectados à Sociedade da Informação através da rede mundial de computadores. Visando atender essas demandas, observa-se, nos últimos anos, um alto volume de investimentos das organizações públicas brasileiras em soluções de tecnologia da informação. Em contrapartida, aumentam as ameaças e riscos aos quais estes ativos de tecnologia estão expostos. Nesse sentido, a adoção de um Sistema de Gestão da Segurança da Informação (SGSI) é fundamental para garantir o gerenciamento adequado desses riscos. Esta monografia propõe uma metodologia para implantação de SGSI em organizações públicas, tendo em conta as especificidades que as distinguem das organizações privadas, inclusive no que diz respeito à legislação aplicável. Com esse propósito, fundamenta-se nas recomendações das normas de segurança da família ISO 27000 e, também, busca elementos de gerenciamento de projetos nas orientações do Guia do Conhecimento em Gerenciamento de Projetos (PMBOK).
Palavras-chave: segurança da informação; gestão da segurança da informação; organizações públicas; gerenciamento de projetos.
ABSTRACT
In the society where we live, in which knowledge is the most valuable asset, an adequate information security management on organizations, whether public or private, is extremely important. Brazilian's public sector is under intense pressure for improvement, to upgrade services quality as well as increase the transparency and management's social control by citizens, more and more connected to Information Society by the worldwide web. In order to meet these demands, in the last years we can see a high amount of Brazilian public organizations investments in information technology solutions. On the other hand, threats and risks to which these technology assets are exposed are also increasing. Therefore, the adoption of an Information Security Management System (ISMS) is critical to ensure the proper management of these risks. This paper proposes an ISMS implementation methodology for public organizations, taking into account the specific features that distinguish them from private organizations, including the applicable law. With this aim, it is based on ISO 27000 safety standards family recommendations, and also take into account project management elements from the Project Management Body of Knowledge (PMBOK) guide.
.
Key words: information security; information security management; public organizations; project management.
...