Loading...
Publication
IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DE INFORMAÇÃO (SGSI) BASEADO NANORMA ISO/IEC 27001 NA EIB, SA
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 5.95 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
A Empresa Industrial de Borracha, S.A. (EIB) é líder nacional na indústria de fabricação
de produtos de borracha para pneus e recauchutagem. No entanto, enfrenta desafios
significativos no cenário global altamente competitivo e tecnologicamente avançado. A
digitalização dos processos e a interconexão dos sistemas industriais requerem uma
abordagem robusta para garantir a segurança dos sistemas de informação e proteção dos
ativos de informação sensíveis da empresa. A integridade dos dados, a confidencialidade
das informações e a disponibilidade dos sistemas são cruciais para a continuidade dos
negócios e preservação da sua reputação.
Este projeto apresenta o início da implementação de um Sistema de Gestão de Segurança
da Informação (SGSI) na Empresa EIB, alinhado com os princípios da norma ISO/IEC
27001. Com foco central na cibersegurança e proteção de dados, o estudo percorreu várias
etapas. Inicialmente, houve a caracterização da EIB e uma análise aprofundada das
normas e regulamentos vigentes. A implementação do SGSI seguiu de perto os princípios
da ISO/IEC 27001, com especial atenção à gestão de riscos e ativos.
A gestão de riscos e ativos, foi alinhada com as diretrizes da ISO/IEC 27005, enriquecida
pelo "Guia para Gestão dos Riscos em Matérias de Segurança da Informação e
Cibersegurança"do Centro Nacional de Cibersegurança (CNSC). Esta abordagem não
apenas acrescenta profundidade à gestão de riscos, mas também reforça a resiliência do
SGSI perante as ameaças em constante evolução.
Uma das características deste projeto é a abordagem à avaliação, monitorização e
melhoria contínua, fundamentais para a robustez do SGSI. Além do desenvolvimento
técnico, destacou-se a promoção do crescimento pessoal, enfatizando a sensibilização e
comportamentos seguros em todos os níveis da organização. A governança dos sistemas
de TI na EIB foi fortalecida, realçando a interligação harmoniosa entre o SGSI e os
sistemas de gestão já estabelecidos ISO 9001 e ISO 14001.
A implementação do SGSI na EIB tem produzido resultados consideráveis, no estabelecimento
de políticas e procedimentos sólidos, na integração coesa com sistemas de gestão existentes, na crescente consciencialização organizacional relativamente à segurança
da informação, na definição de abordagens para a gestão de riscos e na garantia de
conformidade com normas e regulamentos.
Uma vez que o mercado de SGSI é dominado por empresas de consultoria, a implementação
por quadros internos das organizações representa um desafio significativo. Embora
existam muitos regulamentos e diretrizes disponíveis, adaptá-los à realidade específica
de cada organização sem guiões ou modelos já pré-definidos pode revelar-se uma tarefa
bastante complexa.
Embora o foco não seja a procura imediata pela certificação ISO/IEC 27001, este
projeto reforça a importância de práticas de segurança normalizadas e sustentáveis. Ao
promover a consciencialização e a adoção de comportamentos seguros, o SGSI está bem
posicionado para enfrentar os desafios sempre em evolução do ambiente empresarial e
digital, contribuindo para a proteção dos ativos e informações valiosas da organização.
Description
Keywords
Sistema de gestão de segurança da informação (SGSI) ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27005