Determina��o do �mbito do Sistema de Gest�o de Seguran�a da Informa��o

A BSI (British Standards Intitution) � a entidade respons�vel pelo desenvolvimento das normas BS 7799-1 (actualmente ISO/IEC 17799:2005, referencial de excel�ncia no que concerne �s pr�ticas de gest�o da seguran�a da informa��o) e BS 7799-2:2005 (a recentemente publicada ISO/IEC 27001), norma que especifica os requisitos para o estabelecimento, implementa��o, revis�o, manuten��o e melhoria cont�nua de um ISMS (Information Security Management System - Sistema de Gest�o de Seguran�a da Informa��o).

Adicionalmente, a BSI desenvolveu uma metodologia para possibilitar a implementa��o efectiva de um sistema desta natureza por parte de qualquer organiza��o. Esta metodologia, composta por dez fases distintas, inicia-se precisamente pela determina��o do �mbito do sistema de gest�o de seguran�a da informa��o.

Quando uma organiza��o considera ou d� in�cio ao processo de implementa��o dos controlos da ISO/IEC 17799:2005 e/ou de um ISMS, tem por objectivo a garantia da confidencialidade, integridade e disponibilidade da informa��o cr�tica de neg�cio da organiza��o, bem como a seguran�a das infra-estruturas que a suportam, no sentido de assegurar a continuidade do seu pr�prio neg�cio, na eventualidade de um conjunto de ocorr�ncias que o possam colocar em causa.

Indispens�veis � continuidade do neg�cio s�o, sem d�vida, os seus processos cr�ticos e os recursos que lhes est�o alocados ou associados, pelo que a defini��o do �mbito de um ISMS deve come�ar precisamente por determinar quais s�o esses processos e recursos, e cingir-se o mais poss�vel a estes, pelo menos na fase inicial do ISMS.

Este facto n�o significa que de futuro, e uma vez implementado e certificado o ISMS, as organiza��es n�o alarguem ou estendam o seu �mbito a outros processos de neg�cio, cuja criticidade � tamb�m ela significativa. Contudo, uma abordagem desta natureza permite um maior controlo sobre as actividades associadas � gest�o do ISMS que, numa primeira fase, podem requerer um maior esfor�o por parte da gest�o e demais colaboradores da organiza��o, atendendo � necessidade de definir as pol�ticas e procedimentos pioneiros a este n�vel.

� extremamente importante salientar que o �mbito definido para um determinado ISMS condiciona todas as etapas que se seguem no processo de implementa��o, pelo que a decis�o sobre o per�metro efectivo de aplica��o de um ISMS deve ser ponderada e estudada cuidadosamente, n�o devendo ser tomada de �nimo leve. Outro aspecto a ter em considera��o � o facto do �mbito de um ISMS n�o ser 'for�ado' a cumprir ou respeitar as barreiras organizacionais, ao n�vel de departamentos, unidades, direc��es ou mesmo hierarquia, facto que leva muitas das vezes as organiza��es a incluir recursos alocados a diferentes unidades, departamentos ou direc��es, no �mbito do seu ISMS.

Produzido em 2006

Topo

Agenda

Destaques