- A implementação do SGSI segue os requisitos especificados na norma ISO/IEC 27001:2013. Esta norma, reconhecida internacionalmente, apresenta os requisitos de segurança para um Sistema de Gestão da Segurança da Informação de acordo com a estrutura organizacional, políticas, atividades de planeamento, responsabilidades, práticas, procedimentos, processos e recursos.
- Pretende implementar-se então um sistema de gestão,baseado numa abordagem de risco, para estabelecer, implementar, operacionalizar, monitorizar, rever, manter e melhorar a segurança da informação.
- O sistema de gestão será estruturado segundo o modelo PDCA (Plan-Do-Check-Act
), que consiste num ciclo contínuo composto por um conjunto de ações sequenciais, que visam sobretudo atingir quatro metas: pensar e planear o sistema, operacionalizar o planeado, manter o sistema e melhorá-lo continuamente.
|
|
