| Resumo: | Vive-se no mundo globlal onde a informação chega a velocidade relâmpago, sendo, no entanto volátil e frágil, podendo desaperecer ou deteriorar-se num ápice. A informação é essencial e indispensável aos negócios das organizações. Esta informação, no mundo dos negócios modernos constitui o objeto de maior valor paras as empresas (Calder & Watkins, 2012), sendo considerada um ativo crítico, onde se quer evitar intrusões e manipulações que coloquem em risco, tanto a integridade, confidencialidade e disponibilidade da informação, como as operações da própria organização(Arévalo Acanio, Bayona Trillos & Rico Bautista, 2015). A informção é um elemento essencial para a tomada de decisões e representa efetivamente valor para o negócio. A segurança da informação, dada a evolução constante das tecnologias de informação, é um assunto muito importante, pois as organizações estão cada vez mais dependentes de todos os seus sistemas informáticos. A implementação de um Sistema de Gestão de Segurança da Informação (SGSI) permite internacionalmente reconhecidas para definir, implementar, monitorizar e melhorar a segurança da informação. Um problema que a maioria das empresas enfrentam atualmente é: a atribuição de um investimento em segurança da informação, a seleção dos controlos a implementar para protegerem os seus sistemas de segurança de informação e a alocação de recursos, sendo certo que a segurança não deve complicar a vida da empresa, mas ser uma forma de melhorar a produtividade, mesmo com um orçamento limitado (Yevseyva, Iryna, Fernandes, Vitor et al, 2015). Este trabalho consiste na definição de um SGSI com vista à sua implementação segundo a ISO IEC 27001:2013, aplicável à empresa WeMake - Tecnologias de informação, Lda, que considera de extrema importância pelo tipo de serviços que fornece e presta, bem como pelo ramo de negócio em que atua comercialmente.
|
|---|