A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

PublicouLevi De Mello Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle."— Transcrição da apresentação:

1 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle

2 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle Segundo BEAL(2005)“Normas e padrões têm por objetivo definir regras, princípios e critérios, registrar as melhores práticas e prover uniformidade e qualidade a processos, produtos ou serviços, tendo em vista sua eficiência e eficácia.” Já Sêmola (2003) diz “que uma norma tem o propósito de definir regras, padrões e instrumentos de controle que dêem uniformidade a um processo, produto ou serviço.”

3 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle As principais normas seguidas pelas empresas atualmente são a COBIT e ISO 17799. COBIT É um guia formulado como framework, dirigido para a gestão de TI, provê boas práticas para o gerenciamento dos processos de TI em uma estrutura lógica e gerenciável. ABNT NBR ISO/IEC 17799:2005 Código de Prática para a Gestão da Segurança da Informação, a norma define 127 controles que compõem o Sistema de Gestão de Segurança da Informação, agrupados em 11 seções de controles.

4 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 1. Política de Segurança da Informação: Diretrizes, princípios e regras que irão prover orientação e apoio para implantação e manutenção da segurança 2. Organização da Segurança da Informação: Recomendações para o estabelecimento de uma estrutura de gestão para planejar e controlar a implementação da segurança.

5 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 3. Gestão de Ativos: Realização de inventário dos ativos informacionais e atribuição de responsabilidades. 4. Segurança em Recursos Humanos: Redução dos riscos de erro humano, roubo, fraude ou uso indevido das instalações.

6 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 5. Segurança Física e do Ambiente: Proteção dos recursos e instalações contra acesso não autorizado, dano ou interferência; 6. Gestão das Operações e Comunicações: garantir a operação correta e segura do processamento de informações e proteger a integridade.

7 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 7. Controle de Acesso: Monitoramento e controle do acesso aos recursos computacionais, para protegê-los contra ataques internos e externos. 8. Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação: Uso de controles de segurança em todas as etapas do ciclo de vida para que tudo seja implementado e mantido com segurança.

8 Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle 9. Gestão de Incidentes da Segurança da Informação: Notificação de fragilidades e eventos de segurança da informação. 10. Gestão da Continuidade do Negócio: Preparação da organização para neutralizar as interrupções às atividades e proteger os processos críticos em caso de falha ou desastre; 11. Conformidade: Preservação da conformidade com requisitos legais, normas, diretrizes internas e com os requisitos técnicos de segurança

9

Carregar ppt "Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle."

Apresentações semelhantes

Normas de Segurança da Informação

Normas de Segurança da Informação
Programa de Qualidade: certificações, etapas e custos

Programa de Qualidade: certificações, etapas e custos
S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica

S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
NORMA NBR ISO 10002 OBJETIVO Esta norma - NBR 10002 - fornece princípios e orientações para a empresa implementar um processo eficaz e eficiente de tratamento.

NORMA NBR ISO OBJETIVO Esta norma - NBR fornece princípios e orientações para a empresa implementar um processo eficaz e eficiente de tratamento.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Sistemas de Gestão Integrada

Sistemas de Gestão Integrada
Faculdade Estácio de Sá de Belo Horizonte – Tecnologia em Eventos

Faculdade Estácio de Sá de Belo Horizonte – Tecnologia em Eventos
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Auditoria de Segurança da Informação

Auditoria de Segurança da Informação
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
Visão Geral das Normas ISO

Visão Geral das Normas ISO
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho

Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas

Apresentações semelhantes

Anúncios Google