Informativo SGSPI: Indicadores e Métricas

Em alinhamento à ISO 27001:2022 e ao processo de melhoria contínua, o monitoramento dos indicadores de desempenho é essencial para avaliar a eficácia do Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) da eBox. Essas métricas permitem medir, de forma prática, se os controles de segurança estão sendo aplicados corretamente, além de evidenciar o nível de maturidade da organização frente às exigências de segurança e privacidade da informação.

Indicador Anual
A-SI-01 – Nível de Exposição ao Risco
🎯 Objetivo: Avaliar o grau de exposição da eBox aos riscos de segurança ainda não tratados.

S-SI-02 – Tratamento de Riscos de Segurança da Informação
🎯 Objetivo: Medir a execução dos planos de tratamento de riscos definidos.

Indicador Semestral
S-SI-01 – Eficiência da Conscientização de Colaboradores
🎯 Objetivo: Avaliar a adesão dos colaboradores aos treinamentos de segurança da informação.

M-SI-01 – Incidentes de Segurança da Informação
🎯 Objetivo: Monitorar incidentes graves que comprometam a confidencialidade, integridade ou disponibilidade da informação.

M-SI-02 – Eficiência do Controle de Acesso Físico
🎯 Objetivo: Garantir que apenas pessoas autorizadas acessem áreas restritas.

M-SI-03 – Eficiência do Controle de Acesso Lógico
🎯 Objetivo: Garantir que apenas usuários autorizados acessem os sistemas da eBox.

---