RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

Slides:



Advertisements
Apresentações semelhantes
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Advertisements

OS DEZ PRINCÍPIOS DA QUALIDADE TOTAL.
A Evolução do Conceito e da Prática da Gestão da Qualidade
9º Congresso Brasileiro de Regulação Brasília, 17 a 20 de Agosto de 2015 Indicadores de Desempenho A sustentabilidade dos serviços Francisco Silva Pinto.
ALOCAÇÃO DE RECURSOS HUMANOS APLICADA A SOLICITAÇÕES DE MUDANÇA DE SOFTWARE RICARDO VOIGT Orientador: Everaldo Artur Grahl.
Gestão de TI Aula 1 – Introdução Prof. Luís Fernando Garcia
4° Ano – Curso Bacharelado e Licenciatura em Enfermagem ESTÁGIO CURRICULAR SUPERVISIONADO: PROMOÇÃO DA SAÚDE NA EDUCAÇÃO BÁSICA e METODOLOGIA DO ENSINO.
A MUDAN Ç A NO AMBIENTE DOS NEG Ó CIOS. O RESPONS Á VEL PELA Á REA DO MEIO AMBIENTE A expectativa da Alta administra ç ão é de que o respons á vel pela.
DO PENSAMENTO DO NOSSO GRUPO
Sistemas de Gestão Ambiental Principais Alterações
Influências organizacionais no gerenciamento de projetos
Autoras: Gabriela da Cruz Evangelista Cali Laguna Achon
AUTOAVALIAÇÃO.
PMO – Escritório de projeto
Disciplina Ergonomia e Engenharia de Segurança do Trabalho
Ciclo PDCA COB - 19/09/2006.
INSTRUÇÃO NORMATIVA MP/CGU Nº 01
Planejamento – Revisão do Projeto Exemplo
Faculdade de Tecnologia SENAC Pelotas
Título do projeto Nomes dos autores Local e Data
PHA – 2542: Sistema de Gestão Ambiental
ACOMPANHAR PRODUTO E POCESSO
Alunos: Dorileia,Edna, Jane, Luziane,Rosilnene e Vinícius
ESTRUTURANDO OS SISTEMAS DE CONTROLE INTERNO: UMA VISÃO DO TRIBUNAL DE CONTAS DO ESTADO DO RIO DE JANEIRO.
Planejamento de estratégias:
Tendências em modelos de gestão: algumas
Gerenciamento das Comunicações em Projetos
4º Encontro Nacional Qualidade em Saúde
A Fundação Itaú Social. A Fundação Itaú Social.
34ª Reunião da Qualidade Jorge Gerdau Johannpeter
EVILY ÁVILA – LUMA IGARASHI TIAGO LOLI – 42918
Vinícius Ferreira – Cel.:
Avaliação Econômica de Projetos Sociais
REVISÃO DA NORMA ISO/IEC 17025:2005
Titulo do Trabalho Área(s) / Setor(es) Líder(es): Autor(es):
SISTEMAS DE GESTÃO ANTISSUBORNO
Gestão pela Qualidade Total Certificação Internacional da Qualidade
APRESENTAÇÃO INSTITUCIONAL
4 – Políticas de Segurança
É a aplicação de um conjunto de conhecimentos e técnicas administrativas especializadas no gerenciamento das relações das pessoas com as organizações,
SISTEMA DE GESTÃO INTEGRADO
Aula 9 – Planejamento Qualidade, RH, Comunicação, Riscos e Aquisição
Anexo II: Processos de Gerenciamento de Projetos
Gestão de Segurança da Informação
Aula 08 – CMMI® versus PMBOK
Projeto de Segurança da Informação
Equipe: Roberto Filho Vitor Ribeiro
Sucedido, dê o máximo de si.
Planejamento Estratégico ZIMOL
Modelo Corporativo para Governança e Gestão de TI da Organização
NOSSO CONCEITO A empresa e seu capital humano como um grande ambiente de aprendizagem.
Curso: Programação Anual de Saúde e Relatório Anual de Gestão
1- HISTÓRICO PUBLICADO EM 2001 PELA ABIQUIM (ASSOCIAÇÃO BRASILEIRA DA INDÚSTRIA QUÍMICA) REVISÃO ATUAL: 2005.
Política de Gestão de Riscos da UFCSPA
elaboração de plano de ação
SISTEMA DE SEGURANÇA E INTELIGÊNCIA
PMO, Programas e Portfólio Prof. Cláudio Quartaroli.
Projeto de Implantação da Gestão da Qualidade Total
ADMINISTRAÇÃO PÚBLICA
RISCO DE CHEIAS E INUNDACOES
Manuais Administrativos
Software Process Improvement Capability dEtermination
INSTITUTO FEDERAL FARROUPILHA CAMPUS SÃO BORJA
Projeto de Implantação da Gestão da Qualidade Total
Área: Escritório de Projeto Cargo: Gerente de PMO (30771)
MBA: Gestão Estratégica de Pessoas
Soluções em Gestão e Certificações
CICLO PDCA Nome : Cezar Setor: Administrativo Cargo: Gerência.
Implantação de um Sistema de Gestão Ambiental (SGA)
Caminho da Conformidade
Transcrição da apresentação:

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS METODOLOGIAS USADAS PARA RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS RESPOSTAS A INCIDENTES E CONTINUIDADE DE PLANO DE NEGÓCIOS RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ISO/IEC 27001:2006 (Resumo Pontual sobre as normas ISO/IEC, Modelos, boas práticas de serviços e gestão de TI)

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Esta norma foi preparada com o objetivo de fornecer um modelo para: estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Um SGSI deve ser uma decisão estratégica para uma organização.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho da estrutura organizacional.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Espera-se que este e os sistemas de apoio mudem com o passar do tempo. Espera-se que a implementação de um SGSI seja escalada conforme as necessidades da organização.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Por exemplo: uma situação simples exige uma solução de um SGSI simples.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ESTRUTURA DA ISO 27001:2006 0 – Introdução 1 – Objetivo 2 – Referência Normativa 3 – Termos e definições 4 – Sistema de Gestão de Segurança da Informação

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS (Requisitos Gerais, estabelecendo e gerenciando o SGSI, requisitos de documentação) 5 - Responsabilidades da Direção (comprometimento da direção e gestão de recursos) 6 – Auditorias Internas do SGSI

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS 7 – Análise Crítica do SGSI pela Direção (Geral; Entradas para a análise crítica; saídas da análise crítica) 8 – Melhoria do SGSI (Melhoria Contínua; Ação Corretiva; Ação Preventiva)

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS A ISO 27001 adota o modelo conhecido como PDCA Plan- Do- Check- Act) que é aplicado para estruturar todos os processos do SGSI.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Figura 01 – Modelo PDCA Fonte: http://edilms.eti.br Acesso em 20 de fevereiro de 2014

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS PDCA NA ISO 27001 PLAN (planejar – Estabelecer o SGSI) Estabelecer a política, os objetivos, processos e procedimentos do SGSI, relevantes para a gestão de riscos e melhoria da segurança da informação, para produzir resultados de acordo com as políticas e objetivos globais de uma organização. DO (fazer – implementar e operar o SGSI) Implementar e operar a política , controles, processos e procedimentos do SGSI CHECK (Checar – monitorar e analisar criticamente o SGSI) Avaliar e, quando aplicável, medir o desempenho de um processo frente à política, objetivos e experiência prática do SGSI e apresentar os resultados para a análise critica pela direção.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ACT (agir – manter e melhorar o SGSI) Executar as ações corretivas e preventivas, com base nos resultados da auditoria interna do SGSI e da análise crítica pela direção ou outra informação pertinente , para alcançar a melhoria contínua do SGSI

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ISO/IEC 27002:2005 A norma ABNT NBR ISO/IEC 27002:2005 mostra que é imprescindível proteger a informação dos diversos tipos de ameaças existentes com o objetivo de garantir a continuidade do negócio, minimizar o risco para o negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócios para os usuários, empresas e instituições, sejam elas privadas ou públicas.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Esta Norma estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma fornecem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação. Os objetivos de controle e os controles desta Norma

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS têm como finalidade ser implementados para atender aos requisitos identificados por meio da análise/ avaliação de riscos. Esta Norma pode servir como um guia prático para desenvolver os procedimentos de segurança da informação da organização e as eficientes práticas de gestão da segurança e para ajudar a criar a confiança nas atividades inter- organizacionais.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ESTRUTURA DA ISO 27002:2005 0 – Introdução 1 – Objetivo 2 – Termos e definições 3 – Estrutura da Norma 4 – Análise/Avaliação e tratamento de riscos

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS 5 – Política de Segurança da Informação 6 – Organizando a Segurança da Informação 7 – Gestão de Ativos 8 – Segurança em Recursos Humanos 9 – Segurança física e do ambiente 10 – Gerenciamento das operações e das comunicações

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS 11 – Controle de Acessos 12 – Aquisição, desenvolvimento e manutenção de sistemas 13 – Gestão de Incidentes de segurança da informação 14 – Gestão da continuidade do negócio 15 – Conformidade

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ISSO/IEC 27005:2008 Esta Norma fornece diretrizes para a segurança da informação da gestão de riscos, tendo como objetivo fornecer um guia para a implementação da abordagem de gerenciamento de riscos orientada ao processo, para auxiliar na execução e no cumprimento satisfatório da implementação da gestão de riscos da informação, tendo como base os requisitos da Norma

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS da Norma ISSO/IEC 27001. Foi elaborada para facilitar uma implementação satisfatória da segurança da informação tendo como base a gestão de riscos. Aplica-se a todos os tipos de organização que pretendam gerenciar os riscos que poderiam comprometer a segurança da informação da organização

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Nesta Norma encontra-se um conjunto de técnicas que são empregadas para orientar o gerenciamento dos riscos de segurança, incluindo recomendações sobre a avaliação de riscos, tratamento, aceitação, comunicação, monitoramento e revisão de riscos.

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS ESTRUTURA DA ISO 27005:2008 1 – Introdução 2 – Escopo 3 – Referências Normativas 4 – Termos e Definições 5 – Organização da Norma

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS RESPOSTAS A INCIDENTES E CONTINUIDADE DE PLANO DE NEGÓCIOS RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS 6 – Contextualização 7– Visão Geral do Processo de Gestão de Riscos de Segurança da Informação 8 – Definição do Contexto 9 – Análise/Avaliação de Riscos de SI 10– Tratamento de Riscos de SI 11 – Aceitação de Riscos de SI 12 – Comunicação de Riscos 13 – Monitoramento e Análise Crítica de Riscos de SI

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Figura 02 ISO 27005

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS Figura 03 Tratamento De Riscos ISO 27005

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.