SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE

Tamanho: px
Começar a partir da página:

Download "SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE"

Transcrição

1 SISTEMAS DE SEGURANÇA DA INFORMAÇÃO EM SAÚDE UMA ABORDAGEM SISTÉMICA Paulo Borges 13 NOVEMBRO BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor PECB ISO/IEC Lead Auditor Auditor do Gabinete Nacional de Segurança Auditor Qualificado pela APCER para ISO Accredited Tier Specialist 233 pelo UpTime Institute Consultor/Auditor em Segurança da Informação Consultor/Auditor em Análise do Risco Consultor/Auditor de Continuidade de Negócio Consultor/Auditor em Gestão de Serviços IT Consultor/Auditor de Datacenters 2 1

2 TÓPICOS A ABORDAR 3 PONTOS CHAVE 1) Impacto de incidentes de saúde na segurança das organizações 2) O que é informação? 3) Que informação se deve proteger? 4) Quais os critérios a usar para selecionar o que se protege? 5) Como se deve proteger a informação? 6) Significado de Segurança da Informação e a norma ISO ) Qual o significado de Sistema de Segurança da Informação? 8) Conformidade com HIPAA 9) Como se implementa um SGSI? 10)Como se certifica um SGSI? 11)Caso de sucesso de SGSI na Saúde 12) Próximos passos 4 2

3 PANDEMIAS E O SEU IMPACTO NAS EMPRESAS World Health Organization (WHO) Chapter 3 Approaches to risk management 5 ASPETOS RELEVANTES DAS PRÁTICAS VIGENTES 6 3

4 ASPETOS RELEVANTES DAS PRÁTICAS VIGENTES Relatório CNPD O QUE É INFORMAÇÃO? Desastres Naturais (inundação, relâmpagos, sismo, pandemias...) Informação Acústica (conversações telefónicas, em público, em reuniões,...) Falhas Técnicas (falha de comunicações, falta de energia, falha de equipamento,...) Informação Lógica (registos electrónicos, Bases de dados,...) Informação Física (Faxes, contratos, relatórios, manuais, salas técnicas,...) Falhas Humanas (erros de manutenção, erros de utilizadores, falta de pessoal,...) Questões Sociais (greves, atentados, ação política, legislação...) ORGANIZAÇÃO Informação Visual (Vídeo, fotografia, video-conferência,...) Informação Intelectual (conhecimento) 8 4

5 QUE INFORMAÇÃO SE DEVE PROTEGER? 9 QUE INFORMAÇÃO SE DEVE PROTEGER? 10 5

6 QUAIS OS CRITÉRIOS A USAR PARA SELECIONAR O QUE SE DEVE PROTEGER? Valor da informação Valor dos recursos usados para a sua utilização Relevância da informação para a atividade Impacto da perda ou danos na informação Probabilidade de ocorrer perdas ou danos na informação Tempo disponível para proteger a informação Nível de investimento disponível para proteger a informação 11 GESTÃO DO RISCO DA SEGURANÇA DA INFORMAÇÃO Identificar fontes de risco Definir critérios para tratamento e aceitação de risco Qualificar os riscos aplicáveis às atividades de negócio Quantificar os níveis de risco Criar Plano de Tratamento de risco Auditar a implementação e gestão de eficácia da mitigação Gerir o RISCO RESIDUAL Promover a melhoria contínua da gestão do risco 12 6

7 COMO SE DEVE PROTEGER A INFORMAÇÃO? 13 NORMA ISO 27001:

8 SIGNIFICADO DE SEGURANÇA DA INFORMAÇÃO O sistema de gestão da segurança da informação preserva a confidencialidade, integridade e disponibilidade da informação através da aplicação de um processo de gestão do risco e dá confiança às partes interessada de que os riscos são geridos adequadamente. a segurança da informação seja considerada na conceção de processos, sistemas de informação e controlos. Fonte: NP ISO/IEC 27001: SIGNIFICADO DE SEGURANÇA DA INFORMAÇÃO Fonte: NP ISO/IEC 27001:

9 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que a informação é acessível sómente por aqueles devidamente autorizados a utiliza-la. 17 VETORES DE SEGURANÇA DA INFORMAÇÃO Salvaguardar a veracidade e complementaridade da informação bem como os seus métodos de processamento. 18 9

10 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que aqueles devidamente autorizados têm acesso à informação e bens associados sempre que necessário. 19 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que a informação confidencial é utilizada de acordo com as respetivas autorizações formais 20 10

11 VETORES DE SEGURANÇA DA INFORMAÇÃO Assegurar que a identificação do emissor e recetor da informação é fidedigna e confirmada por uma terceira parte 21 SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO - SGSI 22 11

12 SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO - SGSI 23 CONSTITUIÇÃO DE UM SGSI Políticas Processos - Procedimentos Conformidade Legal, Contratual e Regulamentação Gestão de Recursos de Informação (Pessoas) (Tecnologia) (Fluxos) Gestão do Risco Gestão de Incidentes Gestão da Continuidade do Negócio Monitorização de Conformidade e Eficácia - Auditoria 24 12

13 CONFORMIDADE DO SGSI Informações pessoais de saúde Pseudónimos derivados de informações pessoais de saúde Dados estatísticos e de pesquisa, incluindo dados anónimos derivados de dados de identificação pessoal Conhecimento clínico / médico não relacionado a pacientes específicos (por exemplo, dados sobre reações adversas a medicamentos) Dados sobre a saúde profissionais e equipes Informações relacionadas com a vigilância da saúde pública Dados de auditoria de saúde pública que são produzidos por informações de saúde contendo informações pessoais de saúde ou dados sobre os utentes no que diz respeito às informações pessoais de saúde Dados de segurança do sistema, por exemplo: dados de controle de acesso e outros relacionados com a segurança dados de configuração do sistema para sistemas de informação de saúde 25 CONFORMIDADE DO SGSI A norma ISO/IEC 27001:2013 proporciona uma metodologia para a implementação conjunta com a HIPAA As 41 cláusulas da HIPAA são cobertas por mais de 90% dos controlos da norma ISO/IEC 27001:2013 As (boas) práticas da norma ISO/IEC 27999:2008 estão alinhadas com os requisites das clausulas da HIPAA A ISO/IEC 27001:2013 proporciona certificação internacional, não disponível na HIPAA 26 13

14 IMPLEMENTAÇÃO DE UM SGSI Definir um projecto para Segurança da Informação Definir um ÂMBITO DE PROTECÇÃO Formalizar a Liderançae o Coordenador do SGSI Definir a Política de Segurança da Informação Identificação da Conformidade Legal Plano de Implementação do SGSI Cobertura de controlos e excepções -SOA Análise de Risco e Tratamento de Risco Política para Gestão do Risco Modelo para Continuidade de Negócio e Gestão de Incidentes Política e Plano de Continuidade de Negócio Ensaios de PCN Maturidade do ISMS Auditoria externa de preparação Pedido de certificação 27 CERTIFICAÇÃO DE UM SGSI Regulamentação e legislação Incentivos de Marketing Requisitos de parceria ou área de negócio Credibilidade no sector de atividade Demonstração de capacidade da organização Auditoria externa periódica Ou Porque algum incidente já aconteceu

15 CERTIFICAÇÃO DE UM SGSI 29 CERTIFICAÇÃO DE UM SGSI 30 15

16 CASO DE SUCESSO -GRÉCIA Empresa e tecnologia portuguesa Segurança digital e Certificação eletrónica (PKI) Desmaterialização total do processo Legislação local foi adaptada para a implementação do projeto Alcance de prescrições diárias Abrangidos 40 mil médicos Utilização de assinaturas digitais e criptografia Está já em fase de produção 31 PENSAMENTOS PARA PRÓXIMOS PASSOS Não inventar a roda em matérias de Segurança da Informação, Gestão de Privacidade e de Continuidade de Negócio Mais normas se anunciam, cada vez com maior integração Implementar um Sistema de Gestão da Segurança da Informação é uma demonstração de maturidade de uma organização Existem custos financeiros, de mudança e de serviços externos Certificar o Sistema de Gestão da Segurança da Informação é uma decisão de estratégia empresarial para o desenvolvimento de negócio 32 16

17

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI

Sobre o Palestrante. paulo.borges@segurti.pt SEGURTI Bem-vindos! Sobre o Palestrante BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC 27001 Lead Auditor PECB ISO/IEC 22301 Lead Auditor PECB ISO/IEC 20000 Lead Auditor Auditor do Gabinete Nacional de Segurança

Leia mais

BUSINESS CONTINUITY: UMA APOSTA SEGURA!

BUSINESS CONTINUITY: UMA APOSTA SEGURA! BUSINESS CONTINUITY: UMA APOSTA SEGURA! B U S I N E S S C O N T I N U I T Y M A N A G E M E N T S Y S T E M S 31 MARÇO 2014 Paulo Borges 1 Quem apresenta? BSI ISO/IEC Accredited ISMS Implementer BSI ISO/IEC

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009

Desafios e benefícios na implementação de modelos de segurança da informação. Aveiro, 19 de Março de 2009 Desafios e benefícios na implementação de modelos de segurança da informação Aveiro, 19 de Março de 2009 Agenda Porquê adoptar um modelo de Segurança da Informação Objectivo de um SGSI (*) Benefícios de

Leia mais

27001 Lead Implementer

27001 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007

Qualidade. Introdução à Administração de Empresas. Prof. Luiz Antonio 01/03/2007 Introdução à Administração de Empresas Prof. Luiz Antonio 01/03/2007 Histórico Era Artesanal (séc. XIX) Etapas da produção controladas pelo artesão. Compra dos materiais e insumos Acabamento Entrega do

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação

Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Sub-título da Apresentação Data Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

20000 Lead Implementer

20000 Lead Implementer ANSI Accredited Program BEHAVIOUR ISO Lead PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos

SEGURANÇA FÍSICA & LÓGICA DE REDES. Material Complementar de Estudos SEGURANÇA FÍSICA & LÓGICA DE REDES Material Complementar de Estudos O que é a Organização ISO A ISO - Internacional Organization for Stardardization - é maior organização para Desenvolvimento e publicação

Leia mais

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO

22301 Lead Auditor. Certified. Bringing value to you! ANSI Accredited Program FORMAÇÃO EM CONTINUIDADE DE NEGÓCIO ANSI Accredited Program BEHAVIOUR ISO Lead Auditor Bringing value to you! AUDITAR SISTEMAS DE GESTÃO DE CONTINUIDADE DE NEGÓCIO () BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

15 de Junho a 7 de Julho Lisboa MOTIVAÇÃO Conhecer a informação que utilizamos diariamente, os seus processos de gestão e procedimentos directamente com ela associados, constituem formas de melhor compreendermos

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Políticas de Segurança Tópicos 1. Necessidade de uma Política de Segurança de Informação; 2. Definição de uma Política de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas

20000 Foundation. Certified. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS. Domine os fundamentos sobre as melhores práticas BEHAVIOUR SOBRE AS MELHORES PRÁTICAS PARA IMPLEMENTAR E GERIR UM SISTEMA DE GESTÃO DE SERVIÇOS (SGS) BASEADO NA NORMA ISO Sobre o curso Este curso permite aos participantes adquirirem conhecimentos sobre

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

A Gestão do Risco nos Grandes Hospitais

A Gestão do Risco nos Grandes Hospitais A Gestão do Risco nos Grandes Hospitais Eng.º Rui Gomes Director das Tecnologias e Informação do HPFF Patrocínio Principal Patrocinadores Globais Conferência As TIC e a Saúde no Portugal de 2011 A Gestão

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia para Contratação de Serviços em Nuvem

Secretaria de Gestão Pública de São Paulo. Guia para Contratação de Serviços em Nuvem Secretaria de Gestão Pública de São Paulo Guia para Contratação de Serviços em Nuvem Agenda Guia para Contratação de Serviços em Nuvem Conceito de Nuvem Questões Legais em Contratos Uso do Guia Análise

Leia mais

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas

A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas A implementação de Sistemas de Gestão ISO27001 e ISO20000 Principais Etapas Paulo Faroleiro ISO 20000 CC/LA, ISO 27001 CC/LA, CISA, CISM Certified Processes Auditor (BSI) Certified Project Manager C-Level

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Documentos Normativos Básicos ISO 27001:2006

Leia mais

ABNT NBR ISO/IEC 27001

ABNT NBR ISO/IEC 27001 ABNT NBR ISO/IEC 27001 Para Dataprev e Senado 1/63 As Normas NBR ISO/IEC 27001 - Requisitos para implantar um SGSI NBR ISO/IEC 27002 - Práticas para a gestão de SI NBR ISO/IEC 27005 - Gestão de riscos

Leia mais

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Miguel Taborda - SPI Conteúdos. 1. O CONCEITO DE IDI (INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO) 2. A NORMA NP 4457:2007 REQUISITOS

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

Sistemas de Gestão na Segurança de Informação

Sistemas de Gestão na Segurança de Informação Public Safety & National Security Day Sistemas de Gestão na Segurança de Informação Paulo Faroleiro Lisboa, 10 de Dezembro 09 A Novabase Web site: www.novabase.pt Fundada em 1989 no seio académico no IST,

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS

20000 Lead Auditor. Certified. ANSI Accredited Program. Bringing value to you! FORMAÇÃO EM GESTÃO DE SERVIÇOS ANSI Accredited Program BEHAVIOUR ISO Lead Auditor AUDITAR SISTEMAS DE GESTÃO DA SERVIÇOS (SGS) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min

Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Lembretes Horário da Aula: 19h30min às 20h45min / 21h às 22h23min Solicitar cadastro na seg-l Página do curso: http://www.unisinos.br/graduacao/seguranca-dainformacao/apresentacao Página do Professor:

Leia mais

Alberto Fávero Ernst & Young Terco 28/05/2013

Alberto Fávero Ernst & Young Terco 28/05/2013 Alberto Fávero Ernst & Young Terco 28/05/2013 Painel Tendências e Mercado (Tecnologia / Cloud Computing) Alberto Fávero Alberto é Sócio de IT Risk & Assurance da Ernst & Young. Possui mais de 23 anos de

Leia mais

PERSPETIVA APCER. www.apcergroup.com. André Ramos Diretor de Marketing andre.ramos@apcer.pt

PERSPETIVA APCER. www.apcergroup.com. André Ramos Diretor de Marketing andre.ramos@apcer.pt PERSPETIVA APCER André Ramos Diretor de Marketing andre.ramos@apcer.pt Tópicos Perspetiva APCER Avaliação Preliminar ISO DIS 9001:2014 Transição ISO 9001:2015 e ISO 14001:2015 - disposições IAF e APCER

Leia mais

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com

Auditoria e Segurança de Sistemas Aula 02 Auditoria. Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Auditoria e Segurança de Sistemas Aula 02 Auditoria Felipe S. L. G. Duarte Felipelageduarte+fatece@gmail.com Evolução / Necessidade Empresas com Capital Fechado Aumento da concorrência Investimento em

Leia mais

Potenciar a maturidadde SI/TI em Hospitais do SNS

Potenciar a maturidadde SI/TI em Hospitais do SNS Potenciar a maturidadde SI/TI em Hospitais do SNS Desafios Actuais http://www.google.pt/ Rui Gomes Hospital Fernando Fonseca E.P.E. (Amadora/Sintra) Onde estamos (ciclo eterno ) O que não queremos O que

Leia mais

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da

Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília Curso de Especialização em Gestão da Segurança da Informação e Comunicações 1 - Há milhões e milhões de anos

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

Política Nacional de Segurança da Informação

Política Nacional de Segurança da Informação Estrutura Nacional de Segurança da Informação (ENSI) Política Nacional de Segurança da Informação Fevereiro 2005 Versão 1.0 Confidencial Público O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS.

Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Gestão Estratégica de Riscos de Segurança da Informação no Setor Público: Práticas com o RealISMS. Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant

Leia mais

PROCESSO EXTERNO DE CERTIFICAÇÃO

PROCESSO EXTERNO DE CERTIFICAÇÃO 1 de 9 1. OBJETIVO: Este procedimento estabelece o processo para concessão, manutenção, extensão e exclusão da certificação de Sistema de Gestão de Segurança da Informação, em conformidade com norma ABNT

Leia mais

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO SEGURANÇA DA INFORMAÇÃO NBR ISO/IEC 27002: 2005 (antiga NBR ISO/IEC 17799) NBR ISO/IEC 27002:2005 (Antiga NBR ISO/IEC 17799); 27002:2013. Metodologias e Melhores Práticas em SI CobiT; Prof. Me. Marcel

Leia mais

Certified ISO 31000 Risk Manager

Certified ISO 31000 Risk Manager ANSI Accredited Program BEHAVIOUR Sobre o curso Neste curso, com duração de dois dias, os participantes irão desenvolver as competências necessárias de modo a, com sucesso, saberem aplicar um modelo de

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE 1. INTRODUÇÃO 3 2. AUDIÊNCIA 3 3. VALOR DA INFORMAÇÃO 4 4. IMPORTÂNCIA DA SEGURANÇA DA INFORMAÇÃO 5 5. MODELO DE SEGURANÇA DA INFORMAÇÃO 6 6. RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 7 7. MANUTENÇÃO

Leia mais

ORIENTAÇÃO SOBRE PRINCÍPIOS DE AUDITORIA NP EN ISO 19011:2003. Celeste Bento João Carlos Dória Novembro de 2008

ORIENTAÇÃO SOBRE PRINCÍPIOS DE AUDITORIA NP EN ISO 19011:2003. Celeste Bento João Carlos Dória Novembro de 2008 ORIENTAÇÃO SOBRE PRINCÍPIOS DE AUDITORIA NP EN ISO 19011:2003 Celeste Bento João Carlos Dória Novembro de 2008 1 SISTEMÁTICA DE AUDITORIA - 1 1 - Início da 4 - Execução da 2 - Condução da revisão dos documentos

Leia mais

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k)

Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) Modelo de caso de negócios para um Sistema de Gestão de Segurança da Informação (SGSI) com base nas normas da série ISO 27000 / IEC (ISO27k) por Gary Hinson - Versão 2, 2012 Resumo executivo Benefícios

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

Soluções de Certificação para o Sector dos Seguradores

Soluções de Certificação para o Sector dos Seguradores Soluções de Certificação para o Sector dos Seguradores Seminário: "Excelência na Gestão através da Certificação no sector dos Seguradores" Agenda Contexto Porquê Certificação? ISO/IEC 27001 (Segurança

Leia mais

Auditorias 25-01-2013. ISO 19011 âmbito. Termos e definições. Gestão da Qualidade João Noronha ESAC 2012/2013

Auditorias 25-01-2013. ISO 19011 âmbito. Termos e definições. Gestão da Qualidade João Noronha ESAC 2012/2013 Auditorias Gestão da Qualidade João Noronha ESAC 2012/2013 ISO 19011 âmbito Linhas de orientação para auditoria a sistemas de gestão Princípios de auditoria Gestão de programas de auditoria Condução de

Leia mais

Desafios e benefícios na implementação de modelos de segurança da informação

Desafios e benefícios na implementação de modelos de segurança da informação Desafios e benefícios na implementação de modelos de segurança da informação Tecnologias de Informação - A Segurança da Certificação ISEGI UNIVERSIDADE NOVA LISBOA Lisboa, 24 de Outubro de 2008 Agenda

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Os Modelos de Gestão nas Organizações

Os Modelos de Gestão nas Organizações Os Modelos de Gestão nas Organizações APCER VISÃO Ser reconhecida como uma empresa de auditoria e certificação global. MISSÃO Auditar e certificar em todo o mundo, com competência e confiança, para benefício

Leia mais

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger

ISO/IEC 17799-27001. Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 Clauzio Cleber Hugo Azevedo Roger ISO/IEC 17799-27001 ISO: Organização de Padronização Internacional: ISO 9001 e 14001; IEC: Comissão Eletrotécnica Internacional: IEC 60950-1 (ITE:

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009 Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão

Leia mais

Certificação e Acreditação Auditorias. Normalização Processos de certificação Processos de acreditação Auditorias dos sistemas de gestão da qualidade

Certificação e Acreditação Auditorias. Normalização Processos de certificação Processos de acreditação Auditorias dos sistemas de gestão da qualidade Certificação e Acreditação Auditorias Sumário da Aula JN2 Normalização Processos de certificação Processos de acreditação Auditorias dos sistemas de gestão da qualidade 1 Normalização Norma Internacional

Leia mais

Sistemas de Gestão de Energia

Sistemas de Gestão de Energia Gestão de Energia e Eficiência Energética nas Empresas Sistemas de Gestão de Energia 25 de Janeiro de 2013 Sistemas de Gestão de Energia Agenda: Gestão de Energia, porquê? Objetivos dos Sistemas de Gestão

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Sistema de gestão de energia Norma ISO 50001

Sistema de gestão de energia Norma ISO 50001 Sistema de gestão de energia Norma ISO 50001 A norma ISO 50001:2011, publicada em Junho de 2011, foi desenvolvida pela Organização Internacional de Normalização (ISO), como o futuro referencial para a

Leia mais

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Orador: Engº Divaldo Sousa Agenda O que é a informação? Formato da informação. Importância da informação para as organizações.

Leia mais

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP

Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP Alinhando ABNT-NBR-ISO/IEC 17799 e 27001 para a Administração Pública -USP César Augusto Asciutti Agência USP de Inovação, São Paulo (SP), 3091-2933, asciutti@usp.br Resumo Este artigo apresenta uma breve

Leia mais

Seminário CNIS - APCER QUALIDADE - Pressuposto de Diferenciação. Qualidade e Certificação

Seminário CNIS - APCER QUALIDADE - Pressuposto de Diferenciação. Qualidade e Certificação Seminário CNIS - APCER QUALIDADE - Pressuposto de Diferenciação Qualidade e Certificação 27 de Outubro de 2007 Gabriela Lopes Direcção de Certificação e de Auditores www.apcer.pt Agenda O que é a certificação?

Leia mais

OUTUBRO 2015 PROJETO

OUTUBRO 2015 PROJETO PROJETO 1. ENQUADRAMENTO A Associação Industrial Portuguesa consciente da fase de transição dos referenciais de Qualidade e da necessidade das PME iniciarem ou consolidarem os seus processos de Investigação,

Leia mais

Principais referenciais apoiados:

Principais referenciais apoiados: Enquadramento A Inova-Ria - Associação de Empresas para uma Rede de Inovação em Aveiro, com o propósito de reforçar o reconhecimento nacional da promoção da qualidade do setor TICE e contribuir para o

Leia mais

EXIN Cloud Computing Fundamentos

EXIN Cloud Computing Fundamentos Exame Simulado EXIN Cloud Computing Fundamentos Edição Maio 2013 Copyright 2013 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO

Leia mais

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER ISO 9001:2015 Rui Oliveira APCER Agenda Enquadramento do Processo de Revisão Principais Mudanças Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade Próximos Passos Cronograma para

Leia mais

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini

Unidade V GOVERNANÇA DE TI. Profa. Gislaine Stachissini Unidade V GOVERNANÇA DE TI Profa. Gislaine Stachissini Control Objectives for Information and Related Technology - Cobit O CobiT é um guia para a gestão de TI recomendado pelo Information Systems Audit

Leia mais

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus

Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Política de Segurança da Informação e Comunicações (POSIC) milson.henriques@saude.gov.br Coordenador Geral de Infraestrutura - Datasus Conceitos A dade DICA D I C ntegridade A isponibilidade Significa

Leia mais

Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios

Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios Qualidade e Sustentabilidade das Organizações Sociais Os Modelos de Gestão da Qualidade das Respostas Sociais - Novos desafios Instituto da Segurança Social, I.P. Gabinete de Qualidade e Auditoria 17 de

Leia mais

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade

Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias Grupo de Trabalho WG3 Privacidade, Segurança e Qualidade Caparica, 3 de Dezembro de 2015 Comissão Técnica CT199 - Sistemas

Leia mais

JANEIRO 2015 PROJETO

JANEIRO 2015 PROJETO PROJETO 1. ENQUADRAMENTO A Associação Industrial Portuguesa consciente da fase de transição dos referenciais de Qualidade e da necessidade das PME iniciarem ou consolidarem os seus processos de Investigação,

Leia mais

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011

Workshop. Maturidade da Governação e Gestão de TI em Portugal. Inquérito Nacional 2011. Mário Lavado itsmf Portugal 11-10-2011 Workshop Maturidade da Governação e Gestão de TI em Portugal Inquérito Nacional 2011 Mário Lavado itsmf Portugal 11-10-2011 Agenda Apresentação dos resultados do estudo de maturidade do ITSM & ITGovervance

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00103 de 6 de março de 2015

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2015/00103 de 6 de março de 2015 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2015/00103 de 6 de março de 2015 Dispõe sobre a aprovação do documento acessório comum "Política de Auditoria de Segurança

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Ana Francisco Gestora de Cliente Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade

Leia mais

MANUAL DA QUALIDADE. Página: 2 Edição: 01 Revisão: 0 ÍNDICE

MANUAL DA QUALIDADE. Página: 2 Edição: 01 Revisão: 0 ÍNDICE Manual da Qualidade Página: 2 ÍNDICE CAP 1 Manual de Gestão da Qualidade 1.1 Objetivo do manual 1.2 Âmbito do Sistema de Gestão da Qualidade 1.2.1 Exclusões 1.3 Terminologia e abreviaturas usadas no manual

Leia mais

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI

PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE. Qualificação e Certificação em Gestão de Serviços de TI Pólo de Competitividade das Tecnologias de Informação, Comunicação e Electrónica TICE.PT PROJECTO ÂNCORA QUALIFICAÇÃO E CERTIFICAÇÃO NO SECTOR DAS TICE Qualificação e Certificação em Gestão de Serviços

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

CICLO DE EVENTOS DA QUALIDADE

CICLO DE EVENTOS DA QUALIDADE Maio de 2003 CICLO DE EVENTOS DA QUALIDADE Dia 12/05/2003 Certificação e homologação de produtos, serviços e empresas do setor aeroespacial,com enfoque na qualidade Dia 13/05/2003 ISO 9001:2000 Mapeamento

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

A certificação electrónica

A certificação electrónica A certificação electrónica jose.miranda@multicert.com 04 de Novembro 2005 1 AGENDA Desafio dos novos processos electrónicos na Sociedade de Informação Certificação Digital e timestamping: o que é e para

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

COMPETIR + Sistema de Incentivos para a Competitividade Empresarial

COMPETIR + Sistema de Incentivos para a Competitividade Empresarial Câmara do Comércio e Indústria de Ponta Delgada COMPETIR + Sistema de Incentivos para a Competitividade Empresarial Subsistemas Fomento da Base Económica de Exportação Desenvolvimento Local Empreendedorismo

Leia mais

OBJETIVOS GERAIS: Os formandos deverão saber identificar as atividades necessárias para gerir o evento.

OBJETIVOS GERAIS: Os formandos deverão saber identificar as atividades necessárias para gerir o evento. 1 GESTÃO DE EVENTOS REFERENCIAL DE FORMAÇÃO: 342030 - Técnico/a de Organização de Eventos NIVEL DE QUALIFICAÇÃO DO QNQ: 4 CÓDIGO: 0528 CARGA HORÁRIA: 50 Horas DESTINATÁRIOS: Profissionais ativos, empregados

Leia mais

Apresentação do Manual de Gestão de IDI

Apresentação do Manual de Gestão de IDI Seminário Final do Projeto IDI&DNP Coimbra 31 de março Miguel Carnide - SPI Conteúdos. 1. O CONCEITO DE IDI (INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO) 2. OVERVIEW DO MANUAL 3. A NORMA NP 4457:2007 4. A

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 16/IN01/DSIC/GSIPR 00 21/NOV/12 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA DESENVOLVIMENTO E OBTENÇÃO DE SOFTWARE

Leia mais

Gestão de Segurança da Informação

Gestão de Segurança da Informação Gestão de Segurança da Informação NORMAS NBR ISO/IEC 27001, 27002 e 27005 @thiagofagury www.fagury.com.br http://groups.yahoo.com/group/timasters As Normas NBR ISO/IEC 27001 - Requisitos para implantar

Leia mais