TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Implantação de um sistema de gestão de segurança da informação na UFG

Artigo: Implantação de um sistema de gestão de segurança da informação na UFG. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  28/2/2015  •  Artigo  •  1.279 Palavras (6 Páginas)  •  295 Visualizações

Página 1 de 6

IMPLANTAÇÃO DE UM SISTEMA DE GESTÃO DE

SEGURANÇA DA INFORMAÇÃO NA UFG

Jánison Calixto dos Santos 1 , Hugo A. D. do Nascimento 2,

Centro de Recursos Computacionais (CERCOMP)

Universidade Federal de Goiás (UFG)

janison@cpd.ufg.br, hadn@inf.ufg.br

Resumo

Este artigo trata da implantação de um Sistema de Gestão de

Segurança da Informação na Universidade Federal de Goiás. São

mostradas as principais atividades de um Grupo de Segurança, desde

sua criação até os procedimentos realizados no seu dia-a-dia para

garantir a segurança dos recursos de TI da organização. Também são

mostradas

as

dificuldades,

as

exigências,

ferramentas

e

procedimentos que são seguidos na hora de implantar um sistema de

gestão de segurança. Seu principal objetivo é descrever os processos

e procedimentos de segurança da informação em implantação na UFG.

1. INTRODUÇÃO

Segurança

da

Informação

é

um

assunto

do

qual

constantemente ouve-se falar e que a cada dia se torna mais importante

nas organizações. O número crescente de roubos de dados e ataques à

infra-estrutura de TI tem tornado este um tema de grande importância

requerendo

atenção

por

parte

de

todos

aqueles

envolvidos

com

tecnologia.

A vasta quantidade de ferramentas e manuais disponíveis na

Internet permite a qualquer pessoa, sem conhecimentos avançados de

computação, realizar ataques cibernéticos a diferentes alvos conectados à

rede. Tais ataques permitem ao invasor ter acesso, adulterar ou destruir

1

Analista de Tecnologia da Informação – Administrador de Redes. Bacharel em

Ciência da Computação – UFG/2006. Cursando Especialização em Redes e Segurança

de Sistemas - UFG.

2 Professor do Instituto de Informática da UFG e atualmente diretor do Centro de

Recursos Computacionais dessa instituição.informações importantes de pessoas e organizações, além de possibilitar

obter ganhos financeiros.

Como a rede mundial de computadores é uma estrutura

amplamente utilizada e novas tecnologias de conexão surgem a todo

instante, torna-se necessário que as organizações definam processos para

regular o uso de sua infra-estrutura de TI, a fim de proteger seus ativos.

Neste contexto, o presente artigo descreve as ações que vêm

sendo realizadas pela Universidade Federal de Goiás na área de

Segurança da Informação.

2. CONCEITO DE SISTEMA DE GESTÃO DE SEGURANÇA DA

INFORMAÇÃO

Um

Sistema

de

Gestão

de

Segurança

da

Informação

(SGSI) [1] é um conjunto de processos e procedimentos, baseado em

normas e na legislação, que uma organização implementa para prover

segurança no uso de seus ativos tecnológicos. Tal sistema deve ser

seguido por todos aqueles que se relacionam direta ou indiretamente com

a

infra-estrutura

de

TI

da

organização,

tais

como:

funcionários,

prestadores de serviço, parceiros e terceirizados. O SGSI deve possuir

obrigatoriamente o aval da direção e do departamento jurídico da

organização para conferir sua legitimidade.

A implantação de um SGSI envolve primeiramente a análise

de riscos na infra-estrutura de TI. Esta análise permite identificar os

pontos vulneráveis e as falhas nos sistemas, que deverão ser corrigidos.

Além disso, no SGSI, são definidos processos para detectar e responder a

incidentes de segurança [2] e procedimentos para auditorias.

Um assunto bastante relevante no SGSI é a implementação de

um programa de treinamento e conscientização dos usuários nas

questões

...

Baixar como (para membros premium)  txt (10.6 Kb)  
Continuar por mais 5 páginas »
Disponível apenas no TrabalhosGratuitos.com