Definição¶
O planejamento do Sistema de Gestão de Segurança da Informação (SGSI) envolve a definição de processos, objetivos e a alocação de recursos necessários para gerir adequadamente a segurança da informação na organização. Este planejamento deve levar em consideração os riscos e oportunidades identificados no contexto organizacional.
Fatos principais¶
- O planejamento deve incluir a definição de ações para mitigar riscos e identificar oportunidades de melhoria contínua [source].
- É necessário documentar os objetivos de segurança da informação, alinhando-os às atividades diárias da organização e garantindo a sua integralidade e resiliência [source].
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27003
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Um planejamento eficaz do SGSI deve ser um processo dinâmico, permitindo a adaptação às mudanças nos riscos, tecnologias e estruturas organizacionais, de modo a manter a proteção das informações em um nível adequado.