Nesse processo de Gerenciamento da Segurança da Informação (GSI), o objetivo é prover o alinhamento da segurança de TI com os requisitos de seguran...

Nesse processo de Gerenciamento da Segurança da Informação (GSI), o objetivo é prover o alinhamento da segurança de TI com os requisitos de segurança do negócio para evitar o uso não autorizado. De acordo com Freitas (2010), a informação pode ser considerada segura se está disponível para ser acessada quando requerida pelos serviços de negócio (Disponibilidade da informação), quando é acessada pelas pessoas que têm as devidas permissões (confidencialidade da informação) e quando a informação é real e correta (Integridade da informação). De acordo com Freitas (2010), as atividades do GSI são:

Produzir e manter Políticas de Segurança da Informação.
Entender os requerimentos de segurança da informação atuais e futuros do negócio e os planos de segurança do negócio atuais em vigor.
Implementar os controles de segurança da informação nos serviços, dados e sistemas de TI.
Documentar os controles de segurança.
Gerenciar Fornecedores e contratos de acordo com as políticas de segurança da informação em conjunto com o Gerenciamento de Fornecedores.
Gerenciar as vulnerabilidades de segurança da informação e os incidentes relacionados à segurança da informação.
Melhorar proativamente os controles de segurança e o gerenciamento de riscos de segurança e trabalhar para reduzir a probabilidade de ocorrência dos riscos ou minimizar os impactos dos riscos, caso eles ocorram.