Estudo de caso Construindo um programa de segurança usando ISO 27001

Slides:



Advertisements
Apresentações semelhantes
Normas de Segurança da Informação
Advertisements

Sistema Estadual de informática de Governo e ATI
Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.
Histórico A Natura Cosméticos foi fundada em 1969, por Antonio Seabra e Jean Pierre, com capital de $9.000,00 e um punhado de formulações de cosméticos.
Administração e segurança de redes
Administração e segurança de redes
Estrutura de Poder e Práticas de Governança
Motivos para a empresa melhorar seu desempenho ambiental
Sistemas de Gestão Integrada
Governança de TI ITIL v.2&3 parte 1
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia
Gestão Ambiental e Responsabilidade Social
Infraestrutura de tecnologia da informação
ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?
CSIRT PRODESP.
QUALIDADE COMPROMETIMENTO.
SISTEMA DE GESTÃO AMBIENTAL
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
GTI Claudia Salles Haddad
O que é ISO? Conjunto de normas internacionais que busca averiguar a existência de um sistema de garantia de qualidade na empresa Garantia da qualidade.
Segurança da Informação
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
PROJETO DO SISTEMA DE GESTÃO AMBIENTAL DO HGB
Gestão da Inovação Tecnológica
NBR ISO Diretrizes para planos de qualidade
Normas ISO/IEC de Segurança da Informação
Auditoria e Segurança da Informação
NORMA BS 8800 E OHSAS Prof Marco Antônio Vezzani
Prof. Alexandre Vasconcelos
Elaboração e Análise de Projetos
Boas práticas para Segurança da Informação
Administração da Qualidade
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Avaliação da Qualidade e Melhoria da Auditoria Interna
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
Experiência Laboratorial Privada ( BASF ) na Acreditação em BPL
© EJRos Brasil Todos os direitos reservados Workshop EJRos - ABNT NBR ISO 9001: Edição com Alterações Comentadas “Tornando Sua Empresa Mais.
Etapas do Projeto DC.IC.15 Data Revisão: 07/04/2017 Início Fim
Introdução à Gestão da Qualidade (Aula 8 – ISO 9004 & Auditoria da Qualidade) Professor Gustavo F Ribeiro PEÃO São Roque junho.
1) A série ISO 9000 é um conjunto de normas:
AUDITORIA, avaliação de Desempenho e Qualidade
14 de agosto de 2014 SUSEP/DITEC/CGSOA/COARI/DIRIS Subcomissão de Riscos Tema para Discussão 2: Políticas DITEC/CGSOA/COARI/DIRIS.
Plano Estratégico de Tecnologia da Informação – PESI Plano de Continuidade de Negócios - PCN COGEF ARP GT-4 20/09/2011.
1 APRESENTAÇÃO INSTITUCIONAL MACEIÓ MISSÃO Atuar nos processos de transferência de Conhecimento Gerencial atualizados e inovadores, visando à.
O Papel da Auditoria Interna no Setor Público
Implementação do ITIL nos Correios
Processo de Implementação de um Sistema da Qualidade ISO9001:2000
4 – Políticas de Segurança
SISTEMA DE GESTÃO AMBIENTAL
Segurança e Auditoria de Sistemas
Fábio do Carmo - Outubro 2014 Gestão Ambiental Licenciamento Ambiental Eficaz.
1 IMPLANTAÇÃO DE SISTEMAS DE GESTÃO QUALIDADE COMPROMETIMENTO.
Sistema de Gestão de Segurança da Informação
A Certificação ISO 9001 : 2000 como Efetiva Ferramenta para a Competitividade © Todos os direitos reservados - ATSG S/C Ltda de 22 Rogério Campos.
SISTEMA DE GESTÃO AMBIENTAL
GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO.
Cobit (continuação) Prof. Fabiano Sabha.
POLITICAS DE SEGURANÇA
Avaliação da Viabilidade Econômico-Financeira em Projetos - 3ª aula 22/04/15.
Sistemas de gestão da segurança alimentar- NBR ISO 22000
O QUE MUDOU COM A NOVA ISO 9001:2000
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
SECRETARIA DA FAZENDA DO ESTADO DE SÃO PAULO Gerenciamento de Serviços de TI - Evolução, Lições Aprendidas e Resultados Práticos - Dezembro / 2015.
ITIL com COBIT.
Segurança da Informação Nossas ofertas. Quem somos: –Formada por consultores sênior com larga experiência e expertises focadas nas áreas de Tecnologia.
+110 mil Clientes +40 milhões de Usuários +de 40 mil novos Usuários/dia 188 Países, 43 Línguas
Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Brasília, 18 de junho de 2014 Alessandro Giuberti Laranja Secretário.
Transcrição da apresentação:

Estudo de caso Construindo um programa de segurança usando ISO 27001 American Imaging Management

Perfis da empresa e da Consultoria A AIM, fundada em 1989, em Deerfield, Illinois, é líder em serviços de diagnóstico por imagem, atendendo mais de 20 milhões de clientes. AAIM garante que o teste certo é executado no momento certo, que os clientes são atendidos no endereço mais apropriado e que o pagamento correto seja feito pelo plano de saúde. A Hallock é uma empresa de consultoria em Gerenciamento de Risco, com foco na recomendação de boas práticas e aderência à ISO 27001. Fundada em 1996, sua carteira de clientes é composta por empresas de saúde, financeiras e varejo.

Declarações “Como parte do compromisso da AIM com a segurança da informações sobre saúde que temos de nossos clientes, nós queremos ser uma referência em segurança da informação.” Rick Gergman, CISO, AIM “Halock nos ajudou a identificar as ameaças e os gaps em relação à ISO 27001, além de nos ajudar a remediar nossas vulnerabilidades.” Inna Berkovich, CIO, AIM “A AIM se diferencia pela inovação, tecnologia e serviços; segurança é um pré-requisito para todos esses valores.” Brandon Cady, President, AIM

Etapas do projeto Parte I Levantamento dos gaps em relação à ISO 27001 Quantificar o posicionamento geral da AIM Identificar áreas pouco controladas Recomendar ações detalhadas para evitar ou mitigar riscos

Etapas do projeto Parte II Plan – Do – Check - Act Papéis e responsabilidades Requerimentos legais, regulatórios e contratuais Políticas, normas e procedimentos Programas de tratamento de ameaças e vulnerabilidades Equipe de Resposta a Incidentes de S.I. Programa de auditoria interna Alinhamento com o Comitê de Governança

Etapas do projeto Parte III Refinamento e certificação ISO 27001 Programa operacional de Segurança Máximo alinhamento possível Completar o processo de certificação

Roadmap 2003 2005 AIM aderente às normas do HIPAA - Privacidade AIM aderente às normas do HIPAA - Segurança 2006 Auditor independente verifica conformidade com a ISO 27001 Auditor reporta evidências de conformidade com a ISO 27001 AIM contrata a Halock 2007 AIM e Halock firmam contrato de 18 meses Conquista grandes contratos , cresce 15% Inicia processo de certificação 2008 Completa o registro de certificação HIPAA - Health Insurance Portability and Accountability Act of 1996

Resultados Reconhecimento de processos maduros de segurança Expansão nos negócios: conquista de novos contratos totaliazando 3 milhões de vidas Flexibilidade para adotar medidas em resposta à rigorosa regulamentação da área de saúde Implantação de processos e controles de S.I. Formalização da aderência à ISO 27001: certificação Harmonia das necessidades de segurança com a legislação, as regulamentações e os negócios Maturidade em Governança

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.