Remete para o conteudo principalRemete para o menu

As possibilidades são infinitas

  1. Home >
  2. Notícias >
  3. Outras Leituras >
  4. Segurança de Informação
Inicio do conteúdo principal

Sistemas de Gestão da Segurança de Informação

A gestão da segurança é um factor crítico de sucesso para as organizações, pois permite a protecção eficaz da informação de ameaças externas ou internas à organização. Esforços consideráveis devem ser canalizados para o melhoramento da gestão da segurança, tendo como base as melhores práticas presentes no standard BS7799.

Gestão de Sistemas de Segurança

O Standard...

O BS7799 é o standard oficial de Segurança da Informação desenvolvido pelo governo Britânico com o objectivo de criar um conjunto de boas práticas comum, que permita às organizações públicas e privadas desenvolver, implementar e avaliar as suas práticas de gestão da segurança da informação. Resulta do trabalho conjunto do Department of Trade and Industry e de várias organizações privadas, reunindo as suas práticas de segurança da informação, sendo um standard reconhecido internacionalmente. Este standard encontra-se dividido em duas partes, sendo o BS7799-1 um conjunto de políticas sugerindo um conjunto de boas práticas a adoptar pelas organizações que desejem gerir a segurança da informação de uma forma eficaz. A primeira parte foi constituída como standard internacional pelo International Standards Organization, sendo denominado por ISO/IEC 17799:2000.

A segunda parte do standard, o BS7799-2:2002, é um documento que especifica um conjunto de requisitos necessários para a implementação de um Sistema de Gestão de Segurança da Informação permitindo às organizações obterem uma certificação de segurança, não tendo ainda sido aprovado pelo ISO como um standard internacional.

A necessidade...

A informação é um activo valioso para as organizações e assume diversas formas, podendo estar armazenada em sistemas de TI, transmitida por meios electrónicos, falada ou impressa em papel. À medida que a tecnologia evolui novas formas de representação e partilha de informação são desenvolvidas.

Actualmente, a informação não se encontra restrita ao âmbito de controle da organização, as necessidades de negócio suportadas pela tecnologia, abriram caminhos sem precedentes no que respeita à troca de informação entre parceiros, clientes e fornecedores.

As ameaças a que a informação está sujeita são variadas e provêm de diversas fontes, sejam elas internas ou externas às organizações, acidentais ou maliciosas. A necessidade de protecção destas ameaças não pode ser minimizada, sendo necessário garantir a confidencialidade, integridade e disponibilidade da informação crítica da organização.

A Implementação...

O BS7799 define dez áreas de actuação fundamentais para por em prática um sistema de gestão da segurança da informação.

Saiba mais

Para saber mais sobre estas soluções contacte-nos através do telefone 21 724 44 44 ou pelo e-mail: informacoes@pt.fujitsu.com. Se preferir contacte-nos através do formulário de contacto.



Topo

O menu relacionado começa aqui
  • Segurança de Informação

Pergunte à Fujitsu

Serviços

  • A psicologia humana e a segurança em TI
  • Consultoria de Segurança
  • Desenho de arquitecturas de Segurança

O menu principal começa aqui
Fim da página