A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

ISO 27001 Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos.

Publicou Alterado mais de 5 anos atrás

Apresentações semelhantes

Apresentação em tema: "ISO 27001 Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos."— Transcrição da apresentação:

1 ISO 27001 Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos

2 ISO 27001 Agenda: 1. O que é a ISO 2. Sistema de Gestão de Segurança da Informação (SGSI / ISMS) 3. Estrutura e Objetivos da ISO 27001 4. Certificação 5. Auditoria Conclusão

3 O que é a ISO ? “With the increasing significance of information technology, there is an urgent need for adequate measures of information security. Systematic information security management is one of most important initiatives for IT management. At least since reports about privacy and security breaches, fraudulent accounting practices, and attacks on IT systems appeared in public, organizations have recognized their responsibilities to safeguard physical and information assets. Security standards can be used as guideline or framework to develop and maintain an adequate information security management system (ISMS). The standards ISO/IEC 27000, and are international standards that are receiving growing recognition and adoption. They are referred to as “common language of organizations around the world” for information security [1]. With ISO/IEC companies can have their ISMS certified by a third- party organization and thus show their customers evidence of their security measures.” Disterer, Georg “ISO/IEC 27000, and for Information Security Management”

4 Sistema de Gestão de Segurança da Informação (SGSI / ISMS)
Modelo de avaliação de uma entidade sobre sua gestão de Segurança da Informação (SI) Deve ser um modelo holístico e independente de abordagem da segurança da informação: Holístico porque avalia não somente aspectos de TI, mas se aplica sob uma visão 360° da entidade Independente pois pode ser aplicado individualmente a cada entidade, processo ou unidade, sem a dependência de fabricantes ou produtores específicos Aplica o método “P-D-C-A” Examina sistematicamente os riscos de SI Desenha e implementa os controles de SI Adota um processo de avaliação abrangente para garantir a qualidade e continuidade dos controles Pode ser aplicado à entidade como um todo ou à unidades de negócio ou processos específicos

5 Estrutura e Objetivos da ISO 27001

6 Estrutura e Objetivos da ISO 27001

7 Estrutura e Objetivos da ISO 27001

8 Certificação ISO 27001 Estágio um: é uma análise preliminar, informal do SGSI, na verificação da existência e completude da documentação chave como a política de segurança da informação da organização, Declaração de Aplicabilidade (do inglês Statement of Applicability - SoA) e Plano de Tratamento de Risco (PTR). Estágio dois: é um detalhamento, com auditoria em profundidade envolvendo a existência e efetividade do controle ISMS declarado no SoA e PTR, bem como a documentação de suporte. A renovação do certificado envolve revisões periódicas e re-declaração confirmando que o ISMS continua operando como desejado. Requer avaliação continuada para garantir que a certificação continue válida!

9 Auditoria IS Responsável por verificar a implementação dos requisitos da ISO 27001, validando aspectos de governança, gestão, processos e controles. Podem ser certificados em 3 níveis: Provisional ISMS Auditor ISMS Auditor/Internal Auditor Lead ISMS Auditor

10 Perguntas? Obrigado!

Carregar ppt "ISO 27001 Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos."

Apresentações semelhantes

O que é ISO 9001? Aplicação no mercado www.cursodeiso9001.com.br.

O que é ISO 9001? Aplicação no mercado
#Portfolio Technology & Information Applied. Extraction of Budgetary Data, Financial, Accounting & Construction Dashboards for Analysis, Data Management.

#Portfolio Technology & Information Applied. Extraction of Budgetary Data, Financial, Accounting & Construction Dashboards for Analysis, Data Management.
Gestão da Segurança da Informação e Série ISO/IEC 27000

Gestão da Segurança da Informação e Série ISO/IEC 27000
Introdução à Ciência Política Cristiane Lucena e Leandro Piquet.

Introdução à Ciência Política Cristiane Lucena e Leandro Piquet.
TESTE-PLAN: FERRAMENTA DE APOIO AO PLANEJAMENTO E CONTROLE DAS ATIVIDADES DO PROCESSO DE TESTES Orientadora: Fabiane Barreto Vavassori Benitti, Dra CAMILA.

TESTE-PLAN: FERRAMENTA DE APOIO AO PLANEJAMENTO E CONTROLE DAS ATIVIDADES DO PROCESSO DE TESTES Orientadora: Fabiane Barreto Vavassori Benitti, Dra CAMILA.
ALOCAÇÃO DE RECURSOS HUMANOS APLICADA A SOLICITAÇÕES DE MUDANÇA DE SOFTWARE RICARDO VOIGT Orientador: Everaldo Artur Grahl.

ALOCAÇÃO DE RECURSOS HUMANOS APLICADA A SOLICITAÇÕES DE MUDANÇA DE SOFTWARE RICARDO VOIGT Orientador: Everaldo Artur Grahl.
EA976 – Engenharia de Software AULA 3 O Processo de Software.

EA976 – Engenharia de Software AULA 3 O Processo de Software.
Análise Desenvolvimento/Testes Entrega Suporte. Nome da atividade Análise de Negócio Fase Análise Finalidade Esta atividade tem por finalidade analisar.

Análise Desenvolvimento/Testes Entrega Suporte. Nome da atividade Análise de Negócio Fase Análise Finalidade Esta atividade tem por finalidade analisar.
Sheila Byrd Carmichael Junho de 2016 Análise da Base Nacional Comum Curricular de Linguagens.

Sheila Byrd Carmichael Junho de 2016 Análise da Base Nacional Comum Curricular de Linguagens.
Gestão de TI Aula 1 – Introdução Prof. Luís Fernando Garcia

Gestão de TI Aula 1 – Introdução Prof. Luís Fernando Garcia
A MUDAN Ç A NO AMBIENTE DOS NEG Ó CIOS. O RESPONS Á VEL PELA Á REA DO MEIO AMBIENTE A expectativa da Alta administra ç ão é de que o respons á vel pela.

A MUDAN Ç A NO AMBIENTE DOS NEG Ó CIOS. O RESPONS Á VEL PELA Á REA DO MEIO AMBIENTE A expectativa da Alta administra ç ão é de que o respons á vel pela.
Introduction to the Practice of Medicine - II Examination of the Abdomen Tuesday, January 28, 2003 Michael J., M.D.

Introduction to the Practice of Medicine - II Examination of the Abdomen Tuesday, January 28, 2003 Michael J., M.D.
Projeto STID Novas Linguagens e Modelos de Interação 2a Oficina Participativa Foco nos Serviços para o Usuário.

Projeto STID Novas Linguagens e Modelos de Interação 2a Oficina Participativa Foco nos Serviços para o Usuário.
Trabalho de Administração

Trabalho de Administração
Laboratório de Engenharia de Software

Laboratório de Engenharia de Software
Introdução ao Comportamento Organizacional

Introdução ao Comportamento Organizacional
PMO – Escritório de projeto

PMO – Escritório de projeto
Disciplina Ergonomia e Engenharia de Segurança do Trabalho

Disciplina Ergonomia e Engenharia de Segurança do Trabalho
Inovações Tecnológicas na gestão de Hotelaria

Inovações Tecnológicas na gestão de Hotelaria
Discussão dos artigos que couberam ao LEO

Discussão dos artigos que couberam ao LEO

Apresentações semelhantes

Anúncios Google