GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO.

Slides:



Advertisements
Apresentações semelhantes
Missão e Estrutura da Controladoria e o Papel do Controller
Advertisements

Prof. Dr. Alexandre H. de Quadros
Planejamento Estratégico metodologia
Carta ao Cidadão 2a Geração da Carta de Serviços
GERENCIAMENTO COMO LIVRO ABERTO “OPEN BOOK”
Carlos Pio Inst. de Relações Internacionais Universidade de Brasília
ORGANIZAÇÕES, SISTEMAS E MÉTODOS
TECNOLOGIAS DE GESTÃO ORGANIZACIONAL (TGO)
Algumas definições Organização Sistema Atividade Processo
Planejamento Estratégico
A Responsabilidade Corporativa Natura
Sistemas de Gestão e Segurança da Informação
Aspectos Fundamentais da Gestão das Águas
Organização, Planejamento e Gestão De Projetos Educacionais
Tópicos Avançados em Sistemas de Informação
KM BRASIL 2011 Talk Show: A GC na Visão dos CEO's
A tomada de decisão pode ser centralizada ou descentralizada.
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Auditoria da Qualidade
Palestra Administradores de Segurança – Módulo Órgãos e Entidades –
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
Controladoria Aula 4 Profª Karine R. de Souza ..
Segurança e auditoria de sistemas
01 de Agosto de 2013 Brasília/DF GETIN – Gerência de Tecnologia da Informação.
Normas ISO/IEC de Segurança da Informação
Sistema de Informação de Custos do Governo Federal
CONSELHO FEDERAL DE CONTABILIDADE
Política de Segurança da Informação
Governança de TI: A Experiência da RNP
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Avaliação da Qualidade e Melhoria da Auditoria Interna
Sistema de Remuneração Cargos & Salários Benefícios
Sistemas de Informação para Planejamento Estratégico
“O pensamento prevencionista é a base da modernidade”.
Instrutor: Objetivos:.
Curso de Especialização para Formação de Gestores e Equipes Gestoras do SUS Módulo I: Políticas de Saúde e os Desafios Contemporâneos Para a Gestão do.
PLANEJAMENTO ESTRATÉGICO
DISCIPLINA Pesquisa de Tecnologias Emergentes - PTE Profa. Eliane
4 – Políticas de Segurança
Segurança e Auditoria de Sistemas
WORKSHOP SOBRE COMUNICAÇÃO E TRANSFERÊNCIA DE TECNOLOGIA
METODOLOGIA, MÉTODOS E FERRAMENTAS
Políticas de Segurança
PDTI - Plano Diretor de Tecnologia da Informação
Contabilidade Métodos Prt. Dobradas PFC Objeto Campo de Aplicação Função Econômica Função Administr. Apurar o Resultado Contr. o Patrimônio Prestar Informações.
COMPLIANCE 30/03/2010.
Sistemas de Informações Gerenciais 2010/01 Prof. Ms. Adriana M. Martins
CICLO DA QUALIDADE ORGANIZACIONAL
Arquitetura de Segurança da Informação.
OSM Organização, Sistemas e Métodos
Tecnologia da Informação Integrada à Inteligência Empresarial:
POLITICAS DE SEGURANÇA
Fluxograma Juliana Borges
FIM DE FUNCIONAMENTO DE UMA ORGANIZAÇÃO  PARA ONDE VÃO AS INFORMAÇÕES?  EXISTE UM ASPECTO LEGAL QUE DEVE SER CONSIDERADO  RESPONSABILIDADE DA ÁREA.
Profº Wagner Tadeu TCA Aula 14
O QUE MUDOU COM A NOVA ISO 9001:2000
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Programa de Modernização e Qualidade do Tribunal de Contas do Estado de Goiás. Coordenação: Serviço de Capacitação Funcional e Qualidade Consultoria de.
Escritório de Projetos Professor Eduardo Silvestri
POLÍTICAS DE RECURSOS HUMANOS
Revisita ao PPP.
Segurança da Informação Nossas ofertas. Quem somos: –Formada por consultores sênior com larga experiência e expertises focadas nas áreas de Tecnologia.
OSM II Manuais administrativos – Parte 2
Práticas de Gestão e Resultados Processos Gerenciais.
GEAL Gerência de Apoio Logístico Secretaria Municipal Adjunta de Gestão Administrativa Secretaria Municipal de Finanças Programa 5’S GEAL Apresentações.
Controle Interno Preventivo CONTROLE INTERNO PREVENTIVO O QUE É? POR QUÊ? PARA QUÊ? COMO?
ADMINISTRAÇÃO DA EMPRESA DIGITAL. 1. Projetar sistemas competitivos e eficazes 2. Entender requisitos de sistema do ambiente de negócios global 3. Criar.
CURSO: ADMINISTRAÇÃO DISCIPLINA: GESTÃO DE PROCESSOS PROFº.: JOSÉ PAULO DE ANDRADE ESPECIALISTA EM GESTÃO ESTRATÉGICA DE RH: EVOLUÇÃO E TENDÊNCIA MÓDULO.
CONTROLLER: Características
Transcrição da apresentação:

GESTÃO DA SEGURANÇA DA INFORMAÇÃO -CONSIDERAÇÕES PARA O EXECUTIVO DA ORGANIZAÇÃO: -NÃO É ASSUNTO SOMENTE DE TECNOLOGIA -É UMA DECISÃO EMPRESARIAL -NÃO ACONTECE POR MILAGRE -DINHEIRO, TEMPO E PESSOAS -DEVE FAZER PARTE DOS REQUISITOS DO NEGÓCIO -CUSTO DEVE REFLETIR NO PREÇO FINAL

GESTÃO DA SEGURANÇA DA INFORMAÇÃO -EXIGE POSTURA PROFISSIONAL DAS PESSOAS -REGULAMENTOS, NORMAS E POLÍTICAS -LIBERAR A INFORMAÇÃO APENAS PARA QUEM PRECISA -IMPLEMENTAR O CONCEITO DE GESTOR DA INFORMAÇÃO

GESTÃO DA SEGURANÇA DA INFORMAÇÃO -DEVE CONTEMPLAR TODOS OS COLABORADORES -CONSIDERAR AS PESSOAS COMO UM ELEMENTO VITAL -EXIGE ALINHAMENTO COM O NEGÓCIO -VIA DE MÃO DUPLA

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -DESCREVE AS FILOSOFIAS E REGRAS -PARA USO DA INFORMAÇÃO -INDEPENDE DE AMBIENTE -CONVENCIONAL OU TECNOLÓGICO -NÃO DEVE SURGIR “DO NADA” -DEVE ESTAR ALINHADA AOS OBJETIVOS DA ORGANIZAÇÃO

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -OS OBJETIVOS DO NEGÓCIO DEVEM ESTAR ALINHADOS COM OS OBJETIVOS DA POLÍTICA -POSSIBILITAR A REALIZAÇÃO DO NEGÓCIO NO QUE DEPENDE DO USO DE RECURSOS DE INFORMAÇÃO -DEFINE: -ESTRATÉGIAS -REGRAS -PADRÕES -PROCEDIMENTOS

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -TODAS ESSE CONJ. DE REGULAMENTOS DEVEM: -DECLARAR E CLARIFICAR AS REGRAS -DEFINIR OBRIGAÇÕES, RESPONSABILIDADES E AUTORIDADES -FORMALIZAR PROCESSOS E PROCEDIMENTOS -DOCUMENTAR A BOA CULTURA EMPRESARIAL -EVITAR O CRESCIMENTO DO FOLCLORE ORGANIZACIONAL -POSSIBILITAR SEU USO EM QUESTÕES LEGAIS, CONTRATOS. -ESTABELECER PADRÕES -BASE PARA UMA ARQUITETURA DE SEG. INFO.

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PARA TER EFICIÊNCIA E EFICÁCIA, É NECESSÁRIO: -APOIO E PATROCÍNIO EXPLICITO A NIVEL EXECUTIVO DA ORGANIZAÇÃO -REPRESENTAR A VERDADE DA ORGANIZAÇÃO -SER PASSIVEL DE IMPLEMENTAÇÃO E EXECUÇÃO PELOS USUÁRIOS

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PARA SE TORNAR CONHECIDA, É NECESSÁRIO: -EXISTA UMA DIVULGAÇÃO AMPLA, GERAL E IRRESTRITA -O ACESSO A POLÍTICA SEJA FÁCIL -EXISTA UM PROCESSO QUE A MANTENHA ATUALIZADA

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -SEGURANÇA NECESSITA DE PLANEJAMENTO -ASPECTOS QUE NÃO DEVEM SER ESQUECIDOS: -CARACTERISTICAS DO NEGOCIO -INST. PUBLICA | INST. PRIVADA -ESTRUTURA DO NEGOCIO -PLANO ESTRATÉGICO DA SEGURANÇA -MAPEAR AS VULNERABILIDADES E PRIORIZAR AÇÕES -IDENTIFICAR OS RECURSOS NECESSÁRIOS -DEFINIR NÍVEIS DE SEGURANÇA

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO -PLANEJAMENTO ESTRATÉGICO DA SEG. INFO. -ESTAR ALINHADO COM A LEI E AS POLITICAS DA ALTA ADMINISTRAÇÃO -CONSIDERAR AS INICIATIVAS DO NEGOCIO -O NEGOCIO TEM QUE FUNCIONAR! -DEFINIR A ESTRUTURA DA AREA DE SEGURANÇA -TERCEIRIZACAO OU RECURSOS PROPRIOS -DEFINIR A FORMA DE ATUAÇÃO

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Conformidade com Regulamentação Iniciativas de negócio EstruturaEstrutura AtuaçãoAtuação Arquitetura Compromisso do Usuário Proteção dos Recursos

A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO APRESENTAR A NORMA DE UTILIZAÇÃO DOS RECURSOS COMPUTACIONAIS DA FATEC OURINHOS

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.