Análise do processo de implementação de um sistema de gestão da segurança da informação com base na ISO/IEC 27001

Abstract

O tema desta pesquisa é a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) com base na norma ISO/IEC 27001 em uma organização da área de tecnologia da informação. O objetivo principal foi analisar o processo de implantação do SGSI, abordando as etapas do ciclo PDCA (Planejar, Fazer, Veri car, Agir) e os desa os enfrentados pela organização. A metodologia adotada foi qualitativa e exploratória, utilizando estudo de caso, observação participante e análise documental para identi car ativos, avaliar riscos e implementar controles de segurança. Os principais resultados evidenciaram melhorias signi cativas na governança da segurança da informação, com aumento da resiliência frente a ameaças cibernéticas, fortalecimento da conança de clientes e otimização de processos internos. A matriz de riscos e o plano de tratamento de risco destacaram- se como ferramentas e cazes na priorização de ações corretivas e alocação de recursos. Conclui-se que, embora a certi cação formal da ISO/IEC 27001 ainda não tenha sido obtida, a implementação do SGSI resultou em avanços notáveis na proteção dos ativos informacionais, contribuindo para a conformidade regulatória e a cultura organizacional voltada à segurança. O estudo oferece insights práticos para organizações que buscam aprimorar suas estratégias de gestão da segurança da informação.