Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Slides:



Advertisements
Apresentações semelhantes
Normas de Segurança da Informação
Advertisements

Programa de Qualidade: certificações, etapas e custos
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes
Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software
NORMA NBR ISO OBJETIVO Esta norma - NBR fornece princípios e orientações para a empresa implementar um processo eficaz e eficiente de tratamento.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Sistemas de Gestão Integrada
Faculdade Estácio de Sá de Belo Horizonte – Tecnologia em Eventos
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Auditoria de Segurança da Informação
Código de Prática para a Gestão de Segurança de Informação.
Visão Geral das Normas ISO
Control Objectives for Information and related Technology
Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.
Infraestrutura de tecnologia da informação
Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho
Código de Ética – Auditoria de Sistemas
2º Bimestre Os testes de Auditoria
Segurança e Auditoria de Sistemas Normas de Segurança (ISO 27002)
Ciclo de Vida de Sistemas e
Políticas de Backup FATEC – Americana
Palestra Administradores de Segurança – Módulo Órgãos e Entidades –
Segurança da Informação
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
Segurança e auditoria de sistemas
01 de Agosto de 2013 Brasília/DF GETIN – Gerência de Tecnologia da Informação.
NBR ISO Diretrizes para planos de qualidade
Normas ISO/IEC de Segurança da Informação
Política de Segurança.
Auditoria e Segurança da Informação
Normas para Segurança da Informação
Boas práticas para Segurança da Informação
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
1) A série ISO 9000 é um conjunto de normas:
O QUE É GESTÃO AMBIENTAL?
CONTINUIDADE DE NEGÓCIOS
Processo de Implementação de um Sistema da Qualidade ISO9001:2000
4 – Políticas de Segurança
Segurança e Auditoria de Sistemas
Políticas de Segurança
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Sistema de Gestão de Segurança da Informação
SISTEMA DE GESTÃO AMBIENTAL
Arquitetura de Segurança da Informação.
GESTÃO AMBIENTAL Curso Técnico Integrado em Controle Ambiental 4º ano
Segurança da Informação
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E GESTÃO DA QUALIDADE.
Cobit (continuação) Prof. Fabiano Sabha.
POLITICAS DE SEGURANÇA
SISTEMA DE GESTÃO AMBIENTAL - SGA DISCIPLINA: GESTÃO AMBIENTAL PROFª Drª Cláudia Rech – junho O QUE É ? ABNT NBR ISO 14001:2004 “Parte do sistema.
Segurança da Informação
Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho
Gestão da Produção e Logística
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Conteúdo programático
SISTEMA DE GESTÃO AMBIENTAL
ISO A ISO é uma evolução das série de normas ISO/IEC 9126 e e tem com objetivo principal fornecer uma visão geral do produto de software.
ISO E GESTÃO AMBIENTAL Ana Paula Matias dos Santos
Processos de Software Ludimila Monjardim Casagrande 1º Semestre Desenvolvimento e Qualidade.
Curso de Administração Disciplina: TGA
Ricardo de Andrade Kratz
ABNT NBR 16001:2012 José Salvador da Silva Filho.
Gestão da Segurança da Informação e Série ISO/IEC 27000
SISTEMAS DE GESTÃO DE ENERGIA
Transcrição da apresentação:

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle Segundo BEAL(2005)“Normas e padrões têm por objetivo definir regras, princípios e critérios, registrar as melhores práticas e prover uniformidade e qualidade a processos, produtos ou serviços, tendo em vista sua eficiência e eficácia.” Já Sêmola (2003) diz “que uma norma tem o propósito de definir regras, padrões e instrumentos de controle que dêem uniformidade a um processo, produto ou serviço.”

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle As principais normas seguidas pelas empresas atualmente são a COBIT e ISO COBIT É um guia formulado como framework, dirigido para a gestão de TI, provê boas práticas para o gerenciamento dos processos de TI em uma estrutura lógica e gerenciável. ABNT NBR ISO/IEC 17799:2005 Código de Prática para a Gestão da Segurança da Informação, a norma define 127 controles que compõem o Sistema de Gestão de Segurança da Informação, agrupados em 11 seções de controles.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 1. Política de Segurança da Informação: Diretrizes, princípios e regras que irão prover orientação e apoio para implantação e manutenção da segurança 2. Organização da Segurança da Informação: Recomendações para o estabelecimento de uma estrutura de gestão para planejar e controlar a implementação da segurança.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 3. Gestão de Ativos: Realização de inventário dos ativos informacionais e atribuição de responsabilidades. 4. Segurança em Recursos Humanos: Redução dos riscos de erro humano, roubo, fraude ou uso indevido das instalações.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 5. Segurança Física e do Ambiente: Proteção dos recursos e instalações contra acesso não autorizado, dano ou interferência; 6. Gestão das Operações e Comunicações: garantir a operação correta e segura do processamento de informações e proteger a integridade.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 7. Controle de Acesso: Monitoramento e controle do acesso aos recursos computacionais, para protegê-los contra ataques internos e externos. 8. Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação: Uso de controles de segurança em todas as etapas do ciclo de vida para que tudo seja implementado e mantido com segurança.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 9. Gestão de Incidentes da Segurança da Informação: Notificação de fragilidades e eventos de segurança da informação. 10. Gestão da Continuidade do Negócio: Preparação da organização para neutralizar as interrupções às atividades e proteger os processos críticos em caso de falha ou desastre; 11. Conformidade: Preservação da conformidade com requisitos legais, normas, diretrizes internas e com os requisitos técnicos de segurança

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.