Orientações para implementação do Sistema de Gestão de Segurança da Informação com base na ISO 27001 e o Ciclo PDCA

Autores

  • Elias Ramos
  • Eviana A. Lopes Cordeiro
  • Gisele Cristina Martins
  • Nicolas Souza Silva
  • Edna Mataruco Duarte FATEC São Caetano do Sul

Palavras-chave:

ISO 27001, Ciclo PDCA

Resumo

O mundo está cada dia mais conectado e unido pela rede mundial de computadores. As empresas que buscam acompanhar as inovações do mercado são mais modernas e com olhar mais voltado para as novas tecnologias. Assim sendo, o objetivo deste artigo é elaborar orientações simples e prática, para implementação do Sistema de Gestão de Segurança da Informação, tendo como base a norma ISO 27001 e o Ciclo PDCA. Essas orientações buscam contribuir com organizações de pequeno e médio porte de diferentes setores, de forma, que possam atingir níveis de proteção adequado para as informações que manejam. Essa pesquisa se caracteriza como bibliográfica, pois foram utilizados em sua construção artigos, capítulos de livros e principalmente a família de normas ISO 27000, que provê as diretrizes para a implementação da Gestão de Segurança da Informação. Ao final, foi possível apresentar uma visão da Gestão de Segurança da Informação associada as fases do Ciclo PDCA, que poderá servir como orientação para sua implementação.

Referências

ABNT - Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27001:2013: Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos. 2013

AGUIAR, S. Integração das Ferramentas da Qualidade ao PDCA e ao Programa Seis Sigma. Belo Horizonte: Ed. de Desenvolvimento Gerencial, 2002.

ANDRADE, Fábio Felippe de. O método de melhorias PDCA – São Paulo: Escola politécnica da Universidade de São Paulo, 2003;

BRASIL. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em 13 de novembro de 2020

FONTES, Edison. Segurança da Informação: o usuário faz a diferença - São Paulo: Saraiva, 2007.

SÊMOLA, Marcos. Gestão da Segurança da Informação: uma visão executiva - Rio de Janeiro: Campus, 2014.

WORLD ECONOMIC FORUM. The Global Risks Report 2019 14th Edition. Disponível em: <https://www.weforum.org/reports/the-global-risks-report-2019> Acesso em: 07, set, 2020

Downloads

Publicado

21-10-2021

Como Citar

Ramos, E. ., A. Lopes Cordeiro, E. ., Cristina Martins, G. ., Souza Silva, N. ., & Mataruco Duarte, E. (2021). Orientações para implementação do Sistema de Gestão de Segurança da Informação com base na ISO 27001 e o Ciclo PDCA . FatecSeg - Congresso De Segurança Da Informação, 1. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/34

Edição

2021: FatecSeg - Congresso de Segurança da Informação

Seção

Artigos

Licença

Copyright (c) 2021 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.