A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Estudo de caso Construindo um programa de segurança usando ISO 27001

PublicouVictoria Chan Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Estudo de caso Construindo um programa de segurança usando ISO 27001"— Transcrição da apresentação:

1 Estudo de caso Construindo um programa de segurança usando ISO 27001
American Imaging Management

2 Perfis da empresa e da Consultoria
A AIM, fundada em 1989, em Deerfield, Illinois, é líder em serviços de diagnóstico por imagem, atendendo mais de 20 milhões de clientes. AAIM garante que o teste certo é executado no momento certo, que os clientes são atendidos no endereço mais apropriado e que o pagamento correto seja feito pelo plano de saúde. A Hallock é uma empresa de consultoria em Gerenciamento de Risco, com foco na recomendação de boas práticas e aderência à ISO Fundada em 1996, sua carteira de clientes é composta por empresas de saúde, financeiras e varejo.

3 Declarações “Como parte do compromisso da AIM com a segurança da informações sobre saúde que temos de nossos clientes, nós queremos ser uma referência em segurança da informação.” Rick Gergman, CISO, AIM “Halock nos ajudou a identificar as ameaças e os gaps em relação à ISO 27001, além de nos ajudar a remediar nossas vulnerabilidades.” Inna Berkovich, CIO, AIM “A AIM se diferencia pela inovação, tecnologia e serviços; segurança é um pré-requisito para todos esses valores.” Brandon Cady, President, AIM

4 Etapas do projeto Parte I Levantamento dos gaps em relação à ISO 27001
Quantificar o posicionamento geral da AIM Identificar áreas pouco controladas Recomendar ações detalhadas para evitar ou mitigar riscos

5 Etapas do projeto Parte II Plan – Do – Check - Act
Papéis e responsabilidades Requerimentos legais, regulatórios e contratuais Políticas, normas e procedimentos Programas de tratamento de ameaças e vulnerabilidades Equipe de Resposta a Incidentes de S.I. Programa de auditoria interna Alinhamento com o Comitê de Governança

6 Etapas do projeto Parte III Refinamento e certificação ISO 27001
Programa operacional de Segurança Máximo alinhamento possível Completar o processo de certificação

7 Roadmap 2003 2005 AIM aderente às normas do HIPAA - Privacidade
AIM aderente às normas do HIPAA - Segurança 2006 Auditor independente verifica conformidade com a ISO 27001 Auditor reporta evidências de conformidade com a ISO 27001 AIM contrata a Halock 2007 AIM e Halock firmam contrato de 18 meses Conquista grandes contratos , cresce 15% Inicia processo de certificação 2008 Completa o registro de certificação HIPAA - Health Insurance Portability and Accountability Act of 1996

8 Resultados Reconhecimento de processos maduros de segurança
Expansão nos negócios: conquista de novos contratos totaliazando 3 milhões de vidas Flexibilidade para adotar medidas em resposta à rigorosa regulamentação da área de saúde Implantação de processos e controles de S.I. Formalização da aderência à ISO 27001: certificação Harmonia das necessidades de segurança com a legislação, as regulamentações e os negócios Maturidade em Governança

Carregar ppt "Estudo de caso Construindo um programa de segurança usando ISO 27001"

Apresentações semelhantes

Normas de Segurança da Informação

Normas de Segurança da Informação
Sistema Estadual de informática de Governo e ATI

Sistema Estadual de informática de Governo e ATI
Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.

Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.
Histórico A Natura Cosméticos foi fundada em 1969, por Antonio Seabra e Jean Pierre, com capital de $9.000,00 e um punhado de formulações de cosméticos.

Histórico A Natura Cosméticos foi fundada em 1969, por Antonio Seabra e Jean Pierre, com capital de $9.000,00 e um punhado de formulações de cosméticos.
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
Estrutura de Poder e Práticas de Governança

Estrutura de Poder e Práticas de Governança
Motivos para a empresa melhorar seu desempenho ambiental

Motivos para a empresa melhorar seu desempenho ambiental
Sistemas de Gestão Integrada

Sistemas de Gestão Integrada
Governança de TI ITIL v.2&3 parte 1

Governança de TI ITIL v.2&3 parte 1
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Prof. Luís Fernando Garcia

Prof. Luís Fernando Garcia
Gestão Ambiental e Responsabilidade Social

Gestão Ambiental e Responsabilidade Social
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?

ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?
CSIRT PRODESP.

CSIRT PRODESP.
QUALIDADE COMPROMETIMENTO.

QUALIDADE COMPROMETIMENTO.
SISTEMA DE GESTÃO AMBIENTAL

SISTEMA DE GESTÃO AMBIENTAL
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
GTI Claudia Salles Haddad

GTI Claudia Salles Haddad

Apresentações semelhantes

Anúncios Google