No contexto da segurança da informação, pode-se pensar em segurança como uma proteção contra o acesso à informação por pessoas não autorizadas, mod...

No contexto da segurança da informação, pode-se pensar em segurança como uma proteção contra o acesso à informação por pessoas não autorizadas, modificação de informações por pessoas não autorizadas ou a destruição de informações por pessoas não autorizadas (RAO; NAYAK, 2014). RAO, Umesh Hodeghatta; NAYAK, Umesha. The InfoSec handbook: An introduction to information security.New York, Springer Nature, 2014. Nesse contexto, entende-se como função de um SGSI, de acordo com a Norma 27001: a. prover os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação no contexto da organização. b. preservar a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos. c. para ser uma referência na seleção de controles dentro do processo de implementação de um sistema de gestão da segurança da informação. d. facilitar uma implementação satisfatória da segurança da informação tendo como base uma abordagem de gestão de riscos. e. fornece orientações sobre os requisitos para um sistema de gestão de segurança da informação e recomendações, possibilidades e permissões em relação a eles.