Normas de Segurança da Informação

Slides:

Advertisements

Apresentações semelhantes

Agência Nacional de Vigilância Sanitária 1 NBR ISO/IEC NBR ISO/IEC NBR ISO/IEC NBR ISO/IEC NBR ISO/IEC

Advertisements

OHSAS Antecedentes: Versão 1999

Integração com os Novos Dirigentes da RBMLQ-I

Segurança e Auditoria de Sistemas Normas de Segurança

Desenvolvimento de Sistemas de Gestão da Segurança da Informação através da Integração das Normas ISO/IEC 27001:2006 e ISO/IEC (SSE-CMM) Josiane.

Programa de Qualidade: certificações, etapas e custos

REQUISITOS NORMATIVOS PARA POLÍTICA DO SISTEMAS DE GESTÃO:

Administração e segurança de redes

SISTEMAS DE GESTÃO AMBIENTAL (SGA).

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

Motivos para a empresa melhorar seu desempenho ambiental

Sistemas Integrados de Gestão

Faculdade Estácio de Sá de Belo Horizonte – Tecnologia em Eventos

Visão Geral das Normas ISO

Sistemas de Gestão e Segurança da Informação

Treinamento Sistema de Gestão Integrada

CURSO TECNICO EM ADMINISTRAÇÃO

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

Estudo de caso Construindo um programa de segurança usando ISO 27001

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Auditoria da Qualidade

Fonte: Seiffert, M. E. B. ISO 14001: Sistema de Gestão Ambiental

PROJETO DO SISTEMA DE GESTÃO AMBIENTAL DO HGB

Normas ISO/IEC de Segurança da Informação

Auditoria e Segurança da Informação

Formação Técnica em Administração Modulo de Padronização e Qualidade

Prof. Alexandre Vasconcelos

Normas para Segurança da Informação

Boas práticas para Segurança da Informação

QUALIDADE EMPRESARIAL

O PDCA COMO MÉTODO DE MELHORIAS NO ÂMBITO EMPRESARIAL

SISTEMAS DE GESTÃO INTEGRADOS

1) A série ISO 9000 é um conjunto de normas:

ISO/IEC NBR Qualidade de TI.

O que é ISO 9001? Aplicação no mercado

A IMPORTÂNCIA DO 5S O 5S é uma ferramenta simples,baixo custo e apresenta resultados a curto prazo, sendo aplicável em qualquer setor industrial e até.

Prof. Ms.Juliano Ricardo Marques

AUDITORIA, avaliação de Desempenho e Qualidade

EQUIPAMENTOS NBR ISO/IEC – 5.5

AULA I O Curso, Importância, Histórico e Fundamentos Básicos JOSÉ RICARDO RIGONI.

Sistemas de Informação para processos produtivos

Especialização em Gestão de Pessoas

Processo de Implementação de um Sistema da Qualidade ISO9001:2000

4 – Políticas de Segurança

P E S S O A L SISTEMA DA QUALIDADE SEGUNDO A NBR ISO/IEC 17025

SISTEMA DE GESTÃO AMBIENTAL

ANÁLISE CRÍTICA PELA GERÊNCIA Requisito 4.14

Métricas e Artefatos para a Priorização de Investimentos no Ajuste de Conformidade à Norma ISO Métricas e Artefatos para a Priorização de Investimentos.

1de12 Inserção do Laboratório no(s) Sistema(s) de Qualidade da Empresa 4 de Dezembro de 2006.

GESTÃO AMBIENTAL Curso Técnico Integrado em Controle Ambiental 4º ano

GRUPO: Andreza Antonelli Katya Ribeiro Luis Henrique Maria das Graças

AUDITORIA Norma NBR 19011:2002 Fornece definições e os critérios de auditoria.

Ciclo PDCA Ciclo PDCA , ciclo de Shewhart ou ciclo de Deming: Introduzido no Japão após a guerra, o ciclo de Deming tem por princípio tornar mais claros.

1 4 – Nova Norma ISO 9000 Versão 2000 Em uma economia cada vez mais globalizada, caracterizada pela acirrada competitividade e por um ambiente altamente.

O QUE MUDOU COM A NOVA ISO 9001:2000

Qualidade e a ISO 9001.

REUNIÃO PLENÁRIA RBMLQ-I 1º CICLO 2011 NATAL/ RN Marcos Aurélio Lima de Oliveira Coordenador Geral de Acreditação O papel da Acreditação na Metrologia.

Termos Utilizados Ação Corretiva – Ação implementada para eliminar as causas de uma não-conformidade, de um defeito ou de outra situação indesejável existente,

RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS

Programa de Modernização e Qualidade do Tribunal de Contas do Estado de Goiás. Coordenação: Serviço de Capacitação Funcional e Qualidade Consultoria de.

Conteúdo programático

SISTEMA DE GESTÃO AMBIENTAL

ISO E GESTÃO AMBIENTAL Ana Paula Matias dos Santos

AUDITORES DA SEGURANÇA MÓDULO 2 Critérios da Auditoria Tema 1 – Considerações Gerais Vitor Costa Recurso desenvolvido no âmbito da medida do POEFDS.

SISTEMAS DE GESTÃO DE ENERGIA

UGF - Auditoria & Qualidade em Sistemas de Informação 1 Fornecimento de Software ISO/IEC Universidade Gama Filho Auditoria & Qualidade Em Sistemas.

SUESC – Faculdade de Economia e Finanças do Rio de Janeiro DISCIPLINA: GESTÃO DA QUALIDADE PLANEJAMENTO ESTRATÉGICO DA QUALIDADE IMPLANTAÇÃO DAS AÇÕES.

Sistema de gestão em Saúde e Segurança do Trabalho

O CICLO PDCA E AS FERRAMENTAS DA QUALIDADE

Transcrição da apresentação:

Normas de Segurança da Informação Segurança de redes Normas de Segurança da Informação

O que são Normas? Necessidade do mercado em reconhecer práticas adequadas Maneira de criar um senso comum sobre um assunto Estabelecidas por órgãos internacionais de normatização

O que são Normas? As normas mais comuns são: ISO 9001 – Qualidade ISO 14001 – Meio Ambiente As normas podem definir melhores práticas e/ou requisitos para a certificação Certificação somente para empresas

Norma ISO 27001 ISO/IEC 2005 – All rights reserved

Norma ISO 27001 Origem: BS 7799, do British Standards Institution, BSI Reconhecida pela ISO (International Standards Organization) com o nome “ISO 17799” Em 2005 teve sua numeração unificada, como ISO 27001, substituindo a ISO 17799

Norma ISO 27001 Brasil Certificação A norma ISO 27001 possui uma versão brasileira, a NBR ISO 27001:2005 Certificação A ISO 27001 possibilita que um ou mais processos de uma empresa sejam certificados A BS 7799 também permite a certificação, mas a última data de certificação será Agosto/2007 A ISO 17799 não permitia a certificação

Norma ISO 27001 É dividida em duas partes: A descrição de um Sistema de Gestão da Segurança da Informação Anexo A – Objetivos de controle

Norma ISO 27001 Sistema de Gestão da Segurança da Informação (SGSI) Termo original da Norma: ISMS – Information Security Management System Descreve como sistematizar as atividades de Segurança da Informação de uma empresa

O SGSI Um Sistema de Gestão da Segurança da Informação possui 4 grandes tarefas: P – Plan (Planejamento) D – Do (Realização) C – Check (Verificação) A – Act (Ação)

O SGSI – Plan PLAN Fase em que as atividades gerais do SGSI são planejadas Criação de Políticas, Regras, Processos e Procedimentos que irão nortear as atividades de segurança Avaliação de riscos

O SGSI – Do Do Implementação das atividades planejadas na fase “Plan” Fase em que os planos para a redução de riscos são colocados em prática Todas as atividades previstas devem ser realizadas nesta etapa

O SGSI – Check Check Etapa de verificação das atividades planejadas e executadas na fase anterior Auditorias são a base desta etapa Verificação se as atividades realizadas na fase “Do” foram efetivas na redução do risco detectado na fase “Plan”

O SGSI – Act Act Etapa em que as lições aprendidas durantes as fases Plan, Do e Check são analisadas Nesta etapa são propostas melhorias para o próximo ciclo, permitindo que o nível de risco seja reduzido Ciclo que permite a melhoria contínua

ISO 27001 – Anexo A O Anexo A contém os requisitos técnicos e operacionais para a manutenção da segurança São 12 áreas com objetivos de controle Para a certificação é necessário que todos os requisitos do Anexo A sejam atendidos

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved

ISO 27001 – Anexo A ISO/IEC 2005 – All rights reserved