O que é um sistema de gerenciamento de segurança da informação (isms)? - o que é techopedia

Definição - O que significa o ISMS (Sistema de Gerenciamento de Segurança da Informação)?

Um sistema de gerenciamento de segurança da informação (ISMS) é um conjunto de estruturas que contêm políticas e procedimentos para lidar com riscos de segurança em uma organização. O foco de um SGSI é garantir a continuidade dos negócios, minimizando todos os riscos à segurança dos ativos de informações e limitando ao mínimo os impactos das violações de segurança.

Techopedia explica Sistema de Gerenciamento de Segurança da Informação (ISMS)

O BS7799, derivado da ISO 17799, fornece as especificações necessárias para documentar, projetar e implementar um SGSI.

Um ISMS contabiliza os diferentes elementos de uma organização, como:

• Recursos humanos (RH)
• Processos e procedimentos organizacionais
• Informação e tecnologias

Os principais fatores do ISMS são:

• Integridade dos dados: restrição de acesso e proteção de dados de recursos não autorizados
• Disponibilidade: informações organizacionais disponíveis para recursos autorizados sem problemas
• Confidencialidade: proteção de informações contra recursos não autorizados

Os benefícios da implementação de um SGSI são:

• Diminuição do tempo de inatividade dos sistemas de TI
• Diminuição de incidentes relacionados à segurança
• Aumento no atendimento aos requisitos e padrões de conformidade de uma organização
• Aumento da satisfação do cliente, demonstrando que os problemas de segurança são resolvidos da maneira mais adequada
• Aumento da qualidade do serviço
• Adoção da abordagem de processo, que ajuda a atender a todos os requisitos legais e regulamentares
• Riscos mais facilmente identificáveis ​​e gerenciados
• Também abrange segurança da informação (IS) (além da segurança da informação de TI)
• Fornece uma vantagem competitiva para uma organização com a ajuda de enfrentar riscos e gerenciar recursos / processos